Įvairiose Lietuvos įmonėse dirbantys asmenys turėtų būti atsargesni ir kritiškiau vertinti gaunamus elektroninius laiškus. Tai parodė spalio 18-20 d. vykusių kibernetinio saugumo pratybų „Kibernetinis skydas 2022“ rezultatai.
„Įprastomis sąlygomis, didžiąją dalį sukčių el. laiškų sulaiko organizacijų tinkluose įdiegtos techninės priemones. Tačiau visiška apsauga nuo tokių atakų yra negalima ir todėl kartais darbuotojai lieka paskutine gynybos linija. Pratybos parodė, kad nesuveikus techninėms priemonėms, ant sukčių „jauko“ užkibtų beveik 13 proc. darbuotojų arba beveik kas aštuntas“, – teigia pratybų „Kibernetinis skydas 2022“ vadovas pulkininkas Romualdas Petkevičius.
Pratybų „Kibernetinis skydas 2022“ metu iš viso buvo išsiųsta 56 tūkstančiai el. laiškų, imituojančių kibernetinių sukčių žinutes. Šiuos el. laiškus gavo darbuotojai iš 91 organizacijos. Sukčių el. laiško neatpažino ir žalingus veiksmus atliko 7,1 tūkst. asmenų, iš kurių el. laiške žalingą nuorodą paspaudė 2,6 tūkst., o nuorodą paspaudė ir prašomus jautrius duomenis suvedė dar 4,5 tūkst. asmenų.
„Įprotis atidžiai įvertinti laiško siuntėją, jo el. adresą, laiško turinį ir pagalvoti prieš paspaudžiant turėtų būti nuolatos ugdomas. Organizacijos turėtų skirti daugiau dėmesio savo darbuotojų kibernetinio saugumo švietimui ir vėliau periodiškai tikrinti jų žinias iš anksto neskelbtų pratybų metu“, – sako plk. R. Petkevičius.
Jo teigimu, imitacines socialinės inžinerijos (angl. phishing) pratybas galima suorganizuoti ir savarankiškai, nelaukiant kitų „Kibernetinio skydo“ pratybų.
Pratybose „Kibernetinis skydas 2022“ šiais metais iš viso dalyvavo 116 viešojo ir privataus sektoriaus organizacijų, o tai yra didžiausias dalyvių skaičius per visą pratybų organizavimo istoriją.
Kažkas internete dedasi – LRT nei TV, nei radijo garso nėra. Tik ką per LRyto TV žinias ryšys buvo visai dingęs.