Kaip trečiadienį pranešė Krašto apsaugos ministerija, trečią kartą organizuotose pratybose „Kibernetinis skydas PhishEx 2024“ išsiųsta daugiau nei 109 tūkst. duomenų viliojimo ataką imituojančių elektroninių laiškų, skirtų darbuotojams iš 152 organizacijų.

Pratybų metu riziką keliančius veiksmus atliko 15 proc. personalo.

„Organizacijos vis aktyviau naudojasi galimybe stiprinti darbuotojų budrumą – paskutinio pratybų etapo metu buvo išsiųstas rekordinis skaičius laiškų. Visgi, rezultatai rodo, jog dėmesys ir investicijos darbuotojų švietimui kibernetinio saugumo tema turi dar labiau stiprėti. Realios atakos atveju tokio skaičiaus galėtų užtekti, jog įmonė patirtų reikšmingus finansinius ar reputacinius nuostolius, būtų sutrikdytos kritinės paslaugos“, – pranešime cituojamas NKSC direktorius Liudas Ališauskas.

Pratybų metu siunčiamuose laiškuose darbuotojai susidūrė su scenarijais imituojančiais įvairias darbines situacijas. Jie gavo kvietimą nedelsiant užsiregistruoti į priešgaisrinės saugos mokymus, sudalyvauti kolektyvo dovanų mainuose užpildant anketos formą ir skubų prašymą pažymėti savo atostogų datas bendrame dokumente. Beveik visuose scenarijuose darbuotojai susidūrė su žingsniu, kur turėjo suvesti savo paskyros slaptažodį.

Atpažinti apgaulingą laišką darbuotojai galėjo atkreipę dėmesį į laiško siuntėjo el. pašto adreso ir laiške esančiose nuorodose naudojamą domeno adresą, kuris buvo panašus į tikrą. Įtarimą sukelti galėjo laiškuose juntamas skatinimas veikti greitai, o patekę į imitacinį duomenų išviliojimo puslapį lankytojai buvo skatinami pateikti perteklinę informaciją, trūko svetainės funkcionalumų.

NKSC pratybose „Kibernetinis skydas PhishEx 2024“ iš viso šiemet sudalyvavo 182 kritines paslaugas Lietuvos gyventojams teikiančios organizacijos, išsiųsta daugiau nei 280 tūkst. imitacinių laiškų.

Pratybos vyksta tris kartus per metus, kiekvieną kartą kuriami nauji imitacinių laiškų scenarijai, atsižvelgiant į programišių dažnai naudojamas taktikas.

Pratybos kibernetinio saugumo subjektams padeda nustatyti sritis, kuriose reikia papildomų saugumo priemonių, įvertinti dabartinę saugumo būklę, peržiūrėti incidentų valdymo procedūras ir stiprinti darbuotojų gebėjimą atpažinti ir reaguoti į potencialias grėsmes.