VALSTYBĖS LAIKRAŠTIS. ĮSTEIGĖ DR. J.BASANAVIČIUS 1917 M. VASARIO 28 D.

AKTUALIJOS

2022.10.25. NKSC rekomenduoja organizacijoms periodiškai tikrinti savo darbuotojų atsparumą kibernetinių sukčių atakoms

Įvairiose Lietuvos organizacijose dirbantys asmenys turėtų būti atsargesni ir kritiškiau vertinti gaunamus elektroninius laiškus. Tai parodė spalio 18-20 d. vykusių kibernetinio saugumo pratybų „Kibernetinis skydas 2022“ rezultatai.

„Įprastomis sąlygomis, didžiąją dalį sukčių el. laiškų sulaiko organizacijų tinkluose įdiegtos techninės priemones. Tačiau visiška apsauga nuo tokių atakų yra negalima ir todėl kartais darbuotojai lieka paskutine gynybos linija. Pratybos parodė, kad nesuveikus techninėms priemonėms, ant sukčių „jauko“ užkibtų beveik 13 proc. darbuotojų arba beveik kas aštuntas“, – teigia pratybų „Kibernetinis skydas 2022“ vadovas pulkininkas Romualdas Petkevičius.

Pratybų „Kibernetinis skydas 2022“ metu iš viso buvo išsiųsta 56 tūkstančiai el. laiškų, imituojančių kibernetinių sukčių žinutes. Šiuos el. laiškus gavo darbuotojai iš 91 organizacijos. Sukčių el. laiško neatpažino ir žalingus veiksmus atliko 7,1 tūkst. asmenų, iš kurių el. laiške žalingą nuorodą paspaudė 2,6 tūkst., o nuorodą paspaudė ir prašomus jautrius duomenis suvedė dar 4,5 tūkst. asmenų.

„Įprotis atidžiai įvertinti laiško siuntėją, jo el. adresą, laiško turinį ir pagalvoti prieš paspaudžiant turėtų būti nuolatos ugdomas. Organizacijos turėtų skirti daugiau dėmesio savo darbuotojų kibernetinio saugumo švietimui ir vėliau periodiškai tikrinti jų žinias iš anksto neskelbtų pratybų metu“, – sako plk. R. Petkevičius.

Jo teigimu, imitacines socialinės inžinerijos (angl. phishing) pratybas galima suorganizuoti ir savarankiškai, nelaukiant kitų „Kibernetinio skydo“ pratybų. Norintiems tai padaryti, Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos parengė rekomendacijas, kurias galite rasti čia: https://www.nksc.lt/doc/biuleteniai/rkgc_phishing_pratybu_rekomendacija.pdf

Pratybose „Kibernetinis skydas 2022“ šiais metais iš viso dalyvavo 116 viešojo ir privataus sektoriaus organizacijų, o tai yra didžiausias dalyvių skaičius per visą pratybų organizavimo istoriją.

Pratybos paremtos mokymosi realiomis sąlygomis (angl. train as you fight) principu – organizacijos jose dalyvauja su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi ir tai daro iš savo darbo vietų. Tai leidžia organizacijoms pamatyti realią ir nepagražintą savo kibernetinio saugumo būklę.

Pratybas „Kibernetinis skydas 2022“ organizavo Regioninis kibernetinės gynybos centras (NKSC filialas), Kauno technologijos universitetas ir LITNET techninis centras.

Atgal