Sukčiai. Asociatyvi Freepik nuotr.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) rugpjūčio 26-30 dienomis vykdė antrąjį kibernetinio saugumo pratybų „Kibernetinis skydas PhishEx 2024“ etapą, kuriame dalyvavo 130 Lietuvoje veikiančių įmonių. Pratybų metu jų darbuotojams buvo išsiųsta daugiau nei 78 000 duomenų viliojimą(angl. phishing) imituojančių elektroninių laiškų, taip siekiant ugdyti darbuotojų gebėjimą kritiškai vertinti el. paštu gaunamą informaciją.

„Nuosekliai darbuotojus apie kibernetinį saugumą edukuojančios įmonės anksčiau ar vėliau pasieks rezultatų ir taps atsparesnėmis kibernetinėms grėsmėms, tačiau šiandien kenksmingos nuorodos vis dar neatpažįsta maždaug kas penktas darbuotojas“, – sako NKSC vyriausioji patarėja Rūta Apeikytė.

Pratyboms NKSC specialistai buvo parengę du skirtingus, sukčių veiklą imituojančius el. laiškus. Įmonių atstovai galėjo pasirinkti, kuris iš scenarijų jų kolegoms bus aktualesnis, arba skirtingomis dienomis išbandyti abu.

Pagal pirmąjį scenarijų, darbuotojai el. paštu gavo pranešimą, imituojantį, jog kolega nori pasidalinti „Microsoft Word“ dokumentu ir atsiuntė to dokumento nuorodą. Akyliausi pastebėjo, kad laišką siunčia įtartinas siuntėjas ir apie laišką pranešė savo įmonių atsakingiems asmenims. Klastos iš karto neatpažinę darbuotojai (19 proc.) po kelių mygtukų paspaudimų į „kenkėjišką“ interneto svetainę suvedė savo asmeninės paskyros duomenis. Iki paskutinio ir paties pavojingiausio žingsnio priėjo ir savo prisijungimo duomenimis su tariamais piktavaliais pasidalino 7 proc. darbuotojų.

Pagal antrąjį scenarijų, darbuotojai sulaukė el. laiško iš fiktyvios interneto svetainės, perspėjančios, jog įvyko duomenų nutekėjimas ir darbuotojo prisijungimo informacija tapo prieinama internete. Dalis darbuotojų panoro sužinoti daugiau ir naršė fiktyviame puslapyje (4 proc.), o paskutinį šio scenarijaus veiksmą, slaptažodžio suvedimą į fiktyvią svetainę, atliko 1 proc. – 253 darbuotojai.

„Kenkėjiškos sukčių taktikos – neišsemiama ir nuolat evoliucionuojanti tema. Gerėjant visuomenės informuotumui, sukčiai imasi vis išradingesnių būdų išvilioti duomenis, todėl į darbuotojų budrumą įmonės turėtų investuoti nuolatos, kad susidūrę su dar nematyta piktavalių technika, darbuotojai gebėtų kritiškai vertinti situaciją, žinotų, kam apie tai pranešti ir perspėtų kolegas apie galimus sukčių laiškus”, – komentuoja NKSC vyriausioji patarėja Rūta Apeikytė.

NKSC kibernetinio saugumo pratybas „Kibernetinis skydas PhishEx“ organizuoja tris kartus per metus. Jose kviečiamos dalyvauti viešojo ir privataus sektoriaus įmonės, teikiančios kritines paslaugas gyventojams. Trečią ir paskutinį šiais metais pratybų etapą NKSC planuoja vykdyti ketvirtą šių metų ketvirtį.

kam.lt inform.