Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) birželio 3-7 d. organizavo iš anksto neskelbtų socialinės inžinerijos pratybų „Kibernetinis skydas“ pirmąjį etapą. Jame dalyvavo 164 organizacijos ir tai didžiausias iki šiol tokio tipo pratybose dalyvavusių dalyvių skaičius.
„Išaugęs susidomėjimas NKSC organizuojamomis pratybomis ir rekordinis dalyvių skaičius rodo, kad vis daugiau organizacijų supranta darbuotojų kompetencijų ugdymo būtinybę. Mūsų tikslas – užtikrinti, kad kiekvienas darbuotojas būtų pasirengęs atpažinti ir išvengti potencialių kibernetinių grėsmių,“ – sako Liudas Ališauskas, NKSC direktorius.
Pratybos truko penkias dienas ir jų metu buvo išsiųstas rekordinis 98 tūkst. el. laiškų kiekis. Žinutės buvo trijų tipų, bet visos skirtos patikrinti darbuotojų gebėjimus atpažinti internetinio sukčiavimo atvejus, kuriais siekiama išvilioti jautrius asmens duomenis arba atlikti kitus piktavaliui naudingus veiksmus.
Šių pratybų metu populiariausias žinučių tipas buvo kvietimas darbuotojams užsiregistruoti sveikatos patikrinimui į neegzistuojančią įmonę „i-Medica“. Tokių el. laiškų buvo išsiųsta 48,5 tūkst. ir beveik kas ketvirtas gavėjęs (26 proc.) jų neatpažino ir paspaudė el. laiške buvusią nuorodą. Potencialiai žalingus veiksmus atliko ir savo asmeninius duomenis suvedė 12 proc. darbuotojų.
„Šie rezultatai yra labai panašūs į pernai vykusių „Kibernetinio skydo“ rezultatus, kai internetinių sukčių žinutės neatpažino vienas iš septynių darbuotojų. Tokia situacija rodo, kad organizacijos privalo nuolatos stiprinti technines apsaugos priemones ir savo darbuotojų kibernetines žinias, nes dirbtinio intelekto įrankiai piktavaliams sudaro sąlygas kurti ir savo tikslams išnaudoti vis sunkiau atpažįstamas žinutes“, – sako L. Ališauskas.
Jis taip pat primena, kad darbuotojai turėtų laikytis bazinių kibernetinės higienos taisyklių, tarp kurių svarbiausios yra kritiškai vertinti visas netikėtai gautas žinutes, gavus įtartiną el. laišką iš karto apie tai informuoti už kibernetinį saugumą atsakingą asmenį ar padalinį ir neskubėti spausti atsiųstų nuorodų. Visi darbuotojai taip pat kviečiami prisiminti bazines kibernetinio saugumo žinias NKSC nuotolinėje nemokamoje mokymų platformoje: https://www.nksc.lt/mokymai/
Tai yra antrosios NKSC šiais metais organizuotos imitacinės socialinės inžinerijos pratybos. Pirmosios buvo skirtos sustiprinti rinkimų komisijų narių kibernetines žinias ir buvo organizuotos balandžio mėnesį.