Kibernetinės saugumo pratybos parodė, kad kas aštuntas imitacinį sukčių laišką gavęs darbuotojas atliko žalingus veiksmus, pranešė Krašto apsaugos ministerija.
Pratybų „Kibernetinis skydas 2022“ metu iš viso buvo išsiųsta 56 tūkstančiai elektroninių laiškų, imituojančių kibernetinių sukčių žinutes. Šiuos laiškus gavo darbuotojai iš 91 organizacijos.
Anot pranešimo, sukčių elektroninio laiško neatpažino ir žalingus veiksmus atliko 7,1 tūkst. asmenų, iš kurių laiške buvusią žalingą nuorodą paspaudė 2,6 tūkst., o nuorodą paspaudė ir prašomus jautrius duomenis suvedė dar 4,5 tūkst. asmenų.
„Įprotis atidžiai įvertinti laiško siuntėją, jo el. adresą, laiško turinį ir pagalvoti prieš paspaudžiant turėtų būti nuolatos ugdomas. Organizacijos turėtų skirti daugiau dėmesio savo darbuotojų kibernetinio saugumo švietimui ir vėliau periodiškai tikrinti jų žinias iš anksto neskelbtų pratybų metu“, – sakė pratybų „Kibernetinis skydas 2022“ vadovas Romualdas Petkevičius.
Pratybose „Kibernetinis skydas 2022“ šiais metais iš viso dalyvavo 116 viešojo ir privataus sektoriaus organizacijų – tai yra didžiausias dalyvių skaičius per visą pratybų organizavimo istoriją.
Anot R. Petkevičiaus, pratybos parodė, kad nesuveikus techninėms priemonėms, sukčiais patikėtų „beveik 13 proc. darbuotojų arba beveik kas aštuntas“.
Pratybos buvo paremtos mokymosi realiomis sąlygomis principu, tai yra, organizacijos jose dalyvavo su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi ir tai darė iš savo darbo vietų. Tai leido organizacijoms pamatyti realią ir nepagražintą savo kibernetinio saugumo būklę, rašoma pranešime.
Nacionalinis kibernetinis saugumo centras (NKSC) rekomenduoja organizacijoms periodiškai tikrinti savo darbuotojų atsparumą kibernetinių sukčių atakoms.
R. Petkevičiaus teigimu, imitacines socialinės inžinerijos pratybas galima suorganizuoti ir savarankiškai, nelaukiant kitų „Kibernetinio skydo“ pratybų. Norintiems tai padaryti, NKSC parengė rekomendacijas, kurias galima rasti jų interneto svetainėje.
Pratybas „Kibernetinis skydas 2022“ organizavo Regioninis kibernetinės gynybos centras (NKSC filialas), Kauno technologijos universitetas ir LITNET techninis centras.
