NKSC: kas penktas darbuotojas paspaudžia kenkėjišką nuorodą

Kaip antradienį pranešė Krašto apsaugos ministerija, 19 proc. klastos iš karto neatpažinusių darbuotojų po kelių mygtukų paspaudimų į „kenkėjišką“ interneto svetainę suvedė savo asmeninės paskyros duomenis.

Iki paskutinio ir paties pavojingiausio žingsnio priėjo ir savo prisijungimo duomenimis su tariamais piktavaliais pasidalino 7 proc. darbuotojų.

Iš viso rugpjūčio 26-30 dienomis vykusiose pratybose „Kibernetinis skydas PhishEx 2024“ dalyvavo 130 Lietuvoje veikiančių įmonių, jų darbuotojams buvo išsiųsta daugiau nei 78 tūkst. duomenų viliojimą (angl. phishing) imituojančių elektroninių laiškų.

„Nuosekliai darbuotojus apie kibernetinį saugumą edukuojančios įmonės anksčiau ar vėliau pasieks rezultatų ir taps atsparesnėmis kibernetinėms grėsmėms, tačiau šiandien kenksmingos nuorodos vis dar neatpažįsta maždaug kas penktas darbuotojas“, – pranešime sakė NKSC vyriausioji patarėja Rūta Apeikytė.

Pratyboms NKSC specialistai buvo parengę du skirtingus, sukčių veiklą imituojančius el. laiškus.

Įmonių atstovai galėjo pasirinkti, kuris iš scenarijų aktualesnis arba skirtingomis dienomis išbandyti abu.

Pagal pirmąjį scenarijų, darbuotojai el. paštu gavo pranešimą, imituojantį, jog kolega nori pasidalinti „Microsoft Word“ dokumentu ir atsiuntė to dokumento nuorodą.

Įtartiną siuntėją pastebėję darbuotojai apie laišką pranešė savo įmonių atsakingiems asmenims, 19 proc. – suvedė savo asmeninės paskyros duomenis, 7 proc. – pasidalino prisijungimo duomenimis.

Pagal antrąjį scenarijų, darbuotojai sulaukė el. laiško iš fiktyvios interneto svetainės, perspėjančios, jog įvyko duomenų nutekėjimas ir darbuotojo prisijungimo informacija tapo prieinama internete.

Fiktyviame puslapyje naršė 4 proc. darbuotojų, o paskutinį šio scenarijaus veiksmą, slaptažodžio suvedimą į fiktyvią svetainę, atliko 1 proc. – 253 – darbuotojai.

NKSC kibernetinio saugumo pratybas „Kibernetinis skydas PhishEx“ organizuoja tris kartus per metus, jose kviečiamos dalyvauti viešojo ir privataus sektoriaus įmonės, teikiančios kritines paslaugas gyventojams.

Trečią ir paskutinį šiais metais pratybų etapą NKSC planuoja vykdyti ketvirtą šių metų ketvirtį.