Nacionalinis kibernetinio saugumo centras (NKSC) rugpjūčio 26-30 dienomis surengė antrąjį kibernetinio saugumo pratybų „Kibernetinis skydas PhishEx 2024“ etapą. Šiose pratybose dalyvavo 130 Lietuvos įmonių, kurių darbuotojams buvo išsiųsta daugiau nei 78 000 duomenų išviliojimą imituojančių elektroninių laiškų. Pratybų tikslas buvo ugdyti darbuotojų gebėjimą kritiškai vertinti e. paštu gaunamą informaciją ir atpažinti galimas grėsmes.
Pratybų metu buvo panaudoti du sukčių veiklą imituojantys scenarijai. Pirmojo metu darbuotojai gavo e. laiškus su nuoroda į tariamą tekstinį dokumentą. 19 proc. darbuotojų įvedė savo duomenis kenksmingoje svetainėje, o 7 proc. netgi atskleidė savo prisijungimo duomenis.
Pagal antrąjį scenarijų, darbuotojams buvo išsiųstas pranešimas apie tariamą duomenų nutekėjimą, kuriame taip pat buvo kenksminga nuoroda. 4 proc. darbuotojų apsilankė suklastotame tinklalapyje, o 1 proc. (o tai yra netgi 253 asmenys) jame įvedė savo slaptažodį.
Šie scenarijai buvo pasirinkti siekiant imituoti realias situacijas, su kuriomis darbuotojai gali susidurti kasdienėje veikloje.
Pratybų rezultatai parodė, kad maždaug kas penktas darbuotojas vis dar neatpažįsta kenksmingų nuorodų. Tai rodo, kad reikia tęsti švietimo ir mokymo programas, siekiant pagerinti darbuotojų gebėjimus atpažinti ir reaguoti į kibernetines grėsmes.
NKSC planuoja trečiąjį ir paskutinį šių metų pratybų etapą vykdyti ketvirtą šių metų ketvirtį. Šis etapas bus skirtas dar labiau stiprinti darbuotojų gebėjimus atpažinti ir reaguoti į kibernetines grėsmes, taip pat įvertinti, kaip gerai įmonės pasiruošusios apsaugoti savo duomenis ir sistemas nuo kibernetinių atakų.
Visą straipsnį skaitykite čia.
Pagal NKSC inf.