Kovo viduryje Nacionaliniam kibernetinio saugumo centrui (NKSC) surengus socialinės inžinerijos pratybas „Kibernetinis skydas – PhishEx“ buvo išsiųsti 142 tūkst. įtartinų laiškų, o iš jų apie grėsmes pranešė 6,15 proc. gavėjų, pirmadienį skelbia Krašto apsaugos ministerija (KAM). Skelbiama, kad apie galimas grėsmes pranešta 8,7 tūkst. kartų, o tai yra didžiausias rodiklis per visą pratybų laikotarpį.
KAM pažymi, jog gerėja ir darbuotojų budrumo lygis – tik 2,36 proc. darbuotojų, gavusių įtartinus laiškus, pateikė prisijungimo ar kitus jautrius duomenis, tuo metu 2025 metais tokių atvejų vidurkis siekė 5,1 proc.
„Didėjantis įsitraukusių organizacijų skaičius aiškiai rodo augantį dėmesį kibernetiniam saugumui – šiose pratybose dalyvavo 192 organizacijos, o tai yra 29 daugiau nei pernai tuo pačiu laikotarpiu. Šie rezultatai atspindi kibernetinio saugumo kultūros brandą – darbuotojai vis dažniau ne tik atpažįsta grėsmes, bet ir apie jas praneša“, – pranešime cituojamas NKSC direktorius Antanas Aleknavičius.
Skelbiama, kad pratyboms buvo parengti keli scenarijai, vienas jų – „Microsoft“ scenarijus, kai sukčiai apsimeta įmonės darbuotoju ir dalijasi suklastota nuoroda į vidinį dokumentą.
Anot NKSC, nors scenarijus atrodo įprastas ir pasikartojantis, jis vis dar išlieka vienu efektyviausių dėl naudojamų pasitikėjimą keliančių elementų, tokių kaip vadovo vardas ir daugeliui būdinga „Office 365“ aplinka. Skelbiama, kad net 7,67 proc. gavėjų suvedė duomenis, o nuorodas paspaudė daugiau nei 14 proc. darbuotojų.
Kitas pratybų scenarijus – investavimo tematikos „FundGo“ laiškai buvo gerokai mažiau efektyvūs. NKSC nurodo, jog savo duomenis suvedė tik 1,07 proc. gavėjų ir net 3,87 proc. apie juos pranešė savo kibernetinio saugumo padaliniams.
Skelbiama, kad mažiau įtikinamas pasirodė ir fiktyvi piliečio užklausa „Google Drive“ scenarijuje – vos 0,14 proc. dalyvių suvedė duomenis fiktyviame vartotojo kontrolės lange, nors apie laiškus pranešė net 9,70 proc. gavėjų. NKSC pastebi, kad mažesnį efektyvumą tikėtina lėmė mažiau įtikinamas puslapis ar neįprasta komunikacijos forma.
Centras atkreipia dėmesį, kad nors darbuotojų budrumas auga, net ir paprasti, pasikartojantys scenarijai išlieka pavojingi – ypač kai išnaudojami pasitikėjimą keliantys elementai, tokie kaip vadovo vardas ar gerai žinomos platformos.
NKSC pabrėžia, kad visada reikia tikrinti gaunamas nuorodas ir siuntėjo adresą – ar laiškas atkeliavo iš vidinių organizacijos sistemų, ar iš išorinių šaltinių. Kilus įtarimų, rekomenduojama nespausti nuorodų ir tiesiogiai susisiekti su siuntėju, naudojantis patikimais, oficialiais komunikacijos kanalais.
Pratybose „Kibernetinis skydas – PhishEx“ gali dalyvauti visos organizacijos, kurios yra įtrauktos į Kibernetinio saugumo subjektų sąrašą ir prisijungusios prie Kibernetinio saugumo informacinės sistemos (KSIS).
