1 nuotr.Beveik dešimtadalis Nacionalinio kibernetinio saugumo centro (NKSC) pratybose dalyvavusių įvairių įstaigų darbuotojų neatpažino sukčiavimą imituojančių elektroninių laiškų, antradienį pranešė Krašto apsaugos ministerija (KAM).
Balandžio pradžioje NKSC surengtuose socialinės inžinerijos mokymuose „Kibernetinis skydas PhishEx“ iš viso dalyvavo 164 organizacijos. Jų darbuotojams buvo išsiųsta daugiau kaip 81 tūkst. el. laiškų, imituojančių duomenų viliojimo atakas.
Pratybų metu vidutiniškai 13 proc. darbuotojų neatpažino sukčių žinutes imituojančių el. laiškų ir pateikė savo prisijungimo duomenis. NKSC duomenimis, pernai šis rodiklis siekė 12 proc.
Pirmuoju scenarijumi „Microsoft QR“ siekė atkreipti dėmesį į žalingų nuorodų platinimą nuotraukos formatu, konkrečiai – QR kodais, o antruoju – „Microsoft Click-fix“ imitavo situaciją, kai vartotojui pateikiamas klaidos pranešimas su žalingomis instrukcijomis, kurių vykdymas gali sukelti didesnę žalą nei vien prisijungimo duomenų nutekėjimas.
„Labiausiai neramina, kad net 5,5 proc. darbuotojų atliko žalingus veiksmus pagal antrąjį scenarijų. Jame buvo pateikiamos instrukcijos, kaip paleisti tariamą „atnaujinimo” komandą. Realybėje tai reikštų, kad vos vieno darbuotojo klaida leistų piktavaliams tęsti ataką prieš organizacijos vidines informacines sistemas ir bandyti prieiti prie jose saugomos informacijos“, – teigė laikinai NKSC direktoriaus pareigas einantis Antanas Aleknavičius,.
Iki metų pabaigos NKSC planuoja surengti dar mažiausiai dvi socialinės inžinerijos pratybų „Kibernetinis skydas PhishEx“ simuliacijas.
