Mokymai

NKSC rekomenduoja organizacijoms periodiškai tikrinti savo darbuotojų atsparumą kibernetinių sukčių atakoms

2022-10-25

Įvairiose Lietuvos organizacijose dirbantys asmenys turėtų būti atsargesni ir kritiškiau vertinti gaunamus el. laiškus. Tai parodė spalio 18-20 d. vykusių kibernetinio saugumo pratybų „Kibernetinis skydas 2022“ rezultatai.

„Įprastomis sąlygomis, didžiąją dalį sukčių el. laiškų sulaiko organizacijų tinkluose įdiegtos techninės priemones. Tačiau visiška apsauga  nuo tokių atakų yra negalima ir todėl kartais darbuotojai lieka paskutine gynybos linija. Pratybos parodė, kad nesuveikus techninėms priemonėms, ant sukčių „jauko“ užkibtų beveik 13 proc. darbuotojų arba beveik kas aštuntas“, - sako pratybų „Kibernetinis skydas 2022“ vadovas pulkininkas Romualdas Petkevičius.

Pratybų „Kibernetinis skydas 2022“ metu iš viso buvo išsiųsta 56 tūkstančiai kibernetinių sukčių žinutes imituojančių el. laiškų, kuriuos gavo darbuotojai iš 91 organizacijos. Sukčių el. laiško neatpažino ir žalingus veiksmus atliko 7,1 tūkst. asmenų, iš kurių el. laiške žalingą nuorodą paspaudė 2,6 tūkst., o nuorodą paspaudė ir prašomus jautrius duomenis suvedė dar 4,5 tūkst. asmenų.

„Įprotis atidžiai įvertinti laiško siuntėją, jo el. adresą, laiško turinį ir pagalvoti prieš paspaudžiant turėtų būti nuolatos ugdomas. Organizacijos turėtų skirti daugiau dėmesio savo darbuotojų kibernetinio saugumo švietimui ir vėliau periodiškai tikrinti jų žinias iš anksto neskelbtų pratybų metu,“ - sako plk. R. Petkevičius.

Jo teigimu, imitacines socialinės inžinerijos (angl. phishing) pratybas galima suorganizuoti ir savarankiškai, nelaukiant kitų „Kibernetinio skydo“ pratybų. Norintiems tai padaryti, NKSC  parengė rekomendacijas, kurias galite rasti čia: https://www.nksc.lt/doc/biuleteniai/rkgc_phishing_pratybu_rekomendacija.pdf

Pratybose „Kibernetinis skydas 2022“ šiais metais iš viso dalyvavo 116 viešojo ir privataus sektoriaus organizacijų ir tai yra didžiausias dalyvių skaičius per visą pratybų organizavimo istoriją.

Pratybos paremtos mokymosi realiomis sąlygomis (angl. train as you fight) principu ir organizacijos jose dalyvauja su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi ir tai daro iš savo darbo vietų. Tai leidžia organizacijoms pamatyti realią ir nepagražintą savo kibernetinio saugumo būklę.

Pratybas „Kibernetinis skydas 2022“ organizavo Regioninis kibernetinės gynybos centras (NKSC filialas), Kauno technologijos universitetas ir LITNET techninis centras.

Visi pranešimai