NKSC NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS

Kibernetinis skydas PhishEx

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos organizuoja nuolatines duomenų viliojimo pratybas Kibernetinis skydas PhishEx. Pratybos yra skirtos stiprinti nacionalinį kibernetinio saugumo atsparumą, mokyti dalyvius atpažinti ir efektyviai reaguoti į duomenų viliojimo atakas.

Registruotis į pratybas
Rezultatai

Pratybų įrankis

Pratyboms naudojamas atviro kodo duomenų viliojimo įrankis GoPhish, kuris modifikuotas nuolatinėms PhishEx pratyboms vykdyti.

  • Realaus laiko rezultatai

    Vykdydami duomenų viliojimo simuliacijas matykite dalyvių rezultatus realiu laiku, kaip atidarytų laiškų, nuorodų, suvestų duomenų ir praneštų laiškų kiekį.

  • Lietuvių kalba

    Įrankio grafinė naudotojo sąsaja palaiko lietuvių kalbą, siekiant užtikrinti patogesnį ir aiškesnį įrankio naudojimą.

  • QR kodai

    Įrankis palaiko QR kodų generavimą norint vykdyti „quishing“ tipo duomenų viliojimo atakų simuliacijas.

  • Scenarijų peržiūra

    Peržiūrėkite siūlomus scenarijų šablonus įrankyje naudodami peržiūros funkciją.

Modernūs duomenų viliojimo scenarijai

Duomenų viliojimo simuliacijų scenarijai atitinka dabartines grėsmes ir naujausias duomenų viliojimo metodikas. Scenarijuose, iš anksto sutarus, naudojami realių organizacijų dizaino ir logotipo elementai, tam kad duomenų viliojimo simuliacija būtų tikroviška.

Skyriaus vedėjas (-a) „Paruošti stiprūs scenarijai (darbuotojai sakė labai tikroviška). Patiko galimybių demonstracija, kas gali nutikti kompiuteryje paspaudus nuorodos adresą.“
IT skyriaus vadovas (-ė) „Patiko "užkibusių" kolegų kaltos šypsenos ir reakcija į Priešgaisrinės saugos mokymų phishą - "tai buvo kaip šaltas dušas". Bendrai, sulaukiau daug padėkų už vykdomas PhishEx pratybas ir edukaciją.“
Darbuotojas (-a) „Labai palaikau tokią iniciatyvą, nes įgūdžiai įgyjami tik per patirtį :)“
IT specialistas (-ė) „Labai gerai pritaikyti scenarijai q4 Nieko neturiu pridurti tiesiog nuostabiai viskas atrodė ir suveikė.“

Pratybų atsiliepimai

Po kiekvienų pratybų vykdymo renkami dalyvių ir organizacijos atstovų atsiliepimai ir atsižvelgiame į pastabas vykdant sekančias pratybas. Paskutinių pratybų (KS2024 PhishEx Q4) bendras vertinimas pagal klientų rekomendavimo indeksą (NPS) yra 92 balai (skalėje nuo -100 iki 100).

Registracija

PhishEx pratybos tiekiama kaip kibernetinio saugumo informacinės sistemos (toliau - KSIS) paslauga. Norint dalyvauti pratybose organizacija turi būti prisijungusi prie KSIS ir paskirti bent vieną asmenį kaip vietinį instruktorių.

Vietinis instruktorius - organizacijos paskirtas asmuo, atsakingas už pratybų kampanijų vykdymą savo organizacijos darbuotojams, įskaitant dalyvavimą pasirengimo renginiuose, įrankio ir scenarijaus veikimo užtikrinimo testavime, dalyvių aibės suformavime ir įkėlimą į pratybų įrankį, pratybų vykdymą, pratybų rezultatų analizę ir rezultatų pristatymą savo organizacijoje.

NKSC raštu teikia informaciją kibernetinio saugumo subjektams apie galimybę dalyvauti NKSC organizuojamose pratybose. Organizacijos, negavusios formalaus kvietimo, tačiau atitinkančioms dalyvaujančioms organizacijoms keliamas sąlygas, yra raginamos tapti KSIS narėmis, teikiant prašymą prisijungti prie KSIS.

Kibernetinio saugumo subjektai, dėl objektyvių priežasčių negalintys tapti KSIT nariais, gali būti kviečiami dalyvauti pratybose išimtine tvarka. Prašymai dalyvauti priimami el. pašto adresu [email protected].

Daugiau informacijos apie KSIS