Ashburn +6,6 °C Mažai debesuota
Antradienis, 15 Spa 2024
Ashburn +6,6 °C Mažai debesuota
Antradienis, 15 Spa 2024

Pratybų rezultatas: kas septintas neatpažino sukčių žinutės

2023/06/03


Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos gegužės 22–26 d. organizavo iš anksto neskelbtas kibernetinio saugumo pratybas „Kibernetinis skydas PhishEx 2023“, kurių metu buvo ugdomas personalo atsparumas duomenų viliojimo (angl. phishing) kibernetinėms atakoms.

Apibendrinus visų dalyvavusių organizacijų rezultatus nustatyta, kad imitacinio laiško nepažino ir žalingus veiksmus atliko 14 proc. darbuotojų. Praėjusiais metais tokių darbuotojų buvo 13 proc.

„Šių ir praėjusių metų rezultatai yra labai panašūs, tačiau tenka pastebėti, kad vienas iš pratybų scenarijų, buvo gana tikroviškai imituojantis pranešimą apie baudą už kelių taisyklių pažeidimą, kurį buvo sunkiau atpažinti, todėl tame laiške buvusią nuorodą paspaudė net 27 proc. ir iš jų duomenis suvedė 16 proc. laiškų gavėjų. Šie skaičiai rodo, kad organizacijos turi daugiau dėmesio skirti savo darbuotojų kibernetinio atsparumo ugdymui ir švietimui, ypatingą dėmesį skiriant darbuotojų gebėjimų atpažinti apgaulingus laiškus ar žinutes ir tinkamai informuoti atsakingus asmenis organizacijose“, ̶ sako NKSC direktorius Liudas Ališauskas.

Iš viso pratybose „Kibernetinis skydas PhishEx 2023“ dalyvavo daugiau kaip 100 organizacijų, kurios yra Lietuvos ypatingos svarbos informacinės infrastruktūros ir valstybinių informacinių išteklių valdytojai ir (ar) tvarkytojai. Šių organizacijų darbuotojams iš viso buvo išsiųsta 52 900 imitacinių el. laiškų. Pirmas dvi dienas pratybos vyko didesne apimtimi, vėliau imitacinių laiškų versijų skaičius buvo sumažintas.

Po pratybų vykdytos apklausos metu 98 proc. jas vykdžiusių instruktorių nurodė, kad jos buvo naudingos jų organizacijai.

NKSC rekomendacijos, kaip atpažinti duomenų viliojimo atakas.

duomenų viliojimas

 

KAM informacija

123rf nuotr.

Dalintis