.jpg)
prieš 6 val.
18
Birželio pradžioje Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos sėkmingai užbaigė antrąją šių metų socialinės inžinerijos pratybų „Kibernetinis skydas PhishEx“ kampaniją. Pirmą kartą nuo iniciatyvos pradžios fiksuotas reikšmingas darbuotojų sąmoningumo augimas – pranešimų apie gautus apgaulingus laiškus buvo pateikta 5500, o tai viršijo imitacinės žinutės nepažinusių ir jautrius duomenis pateikusių darbuotojų skaičių, kuris siekė 4900.
„Organizacijos kibernetinis saugumas prasideda nuo darbuotojo – šiemet aiškiai matome, kad vis daugiau žmonių geba ne tik atpažinti kibernetines grėsmes, bet ir atsakingai reaguoti. Tai rodo augantį atsparumą, kuris stiprėja per nuoseklų švietimą, pratybas ir bendradarbiavimą su NKSC. Šios pratybos – ne teorija, o praktinis būdas įvertinti savo komandą realių grėsmių kontekste. Tik sistemingai ugdydami darbuotojų kibernetines kompetencijas galime užtikrinti tvirtą gynybą skaitmeninėje erdvėje“, – sako NKSC direktoriaus pareigas laikinai einantis Antanas Aleknavičius.
Per šią kampaniją darbuotojams buvo išsiųsta rekordinis kiekis – beveik 120 tūkst. duomenų viliojimo ataką imituojančių elektroninių laiškų. Pratybose dalyvavo per 100 organizacijų, o jų vidutinis darbuotojų skaičius buvo didesnis nei ankstesniuose etapuose, kas leido pasiekti išsiųstų laiškų rekordą.
Pratybose dalyvavusios organizacijos galėjo pasirinkti vieną iš dviejų scenarijų, parengtų pagal šiuo metu aktualiausius realius atvejus. Pirmajame scenarijuje apsimetant Valstybės mokesčių inspekcija el. laiške buvo raginama kuo skubiau atidaryti tariamą mokestinį pranešimą su suklastotu prisijungimo langu. Antrajame scenarijuje neegzistuojančios sveikatos paslaugų įmonės „iMedic“ vardu siųstame laiške prašyta patikslinti kontaktinius duomenis.
Pratybų rezultatai rodo, kad nors darbuotojų atsparumas gerėja, 5 proc. laiškų gavėjų vis dar pateikė jautrius duomenis. Kai kuriais atvejais supanikavę darbuotojai ėmėsi skubių veiksmų – blokavo banko sąskaitas, o situacija sulaukė ir žiniasklaidos dėmesio.
NKSC primena, kad nuolatinis darbuotojų švietimas ir budrumo ugdymas yra esminiai veiksniai, užtikrinantys organizacijų kibernetinį saugumą. Iki metų pabaigos planuojama surengti dar mažiausiai dvi pratybų „Kibernetinis skydas PhishEx“ kampanijas.
Pratybose gali dalyvauti visos į Kibernetinio saugumo registrą įtrauktos ir prie Kibernetinio saugumo informacinės sistemos prisijungusios organizacijos.
Daugiau informacijos apie NKSC organizuojamas pratybas: https://www.nksc.lt/phishex/
