Pasak NKSC, rugsėjo 29–spalio 3 dienomis vykusiose pratybose iš viso dalyvavo 193 organizacijos. Naujausių pratybų metu daugiau darbuotojų pranešė apie įtartinus laiškus (8 417), nei pateikė jautrius duomenis (8 029).
Visi pratybų dalyviai galėjo taikyti tris realias atakas imituojančius sukčiavimo scenarijus, kurie leidžia įvertinti organizacijų atsparumo lygį. Iš viso buvo išsiųsta daugiau nei 120 tūkst. el. laiškų.
Anot centro, „Microsoft“ scenarijus įtikino 8,5 proc. darbuotojų pateikti savo prisijungimo duomenis. Šiame scenarijuje darbuotojai gavo fiktyvų laišką iš savo „tiesioginio vadovo“ – kvietimą peržiūrėti bendrinamą dokumentą „Office 365“ debesijos platformoje. Šis scenarijus buvo sunkiausiai atpažįstamas – apie jį pranešė tik 3,9 proc. darbuotojų.
„SignDoks“ scenarijuje buvo imituojama dokumentų pasirašymo el. parašu paslauga. Laiške, prisistatydami neegzistuojančios platformos „SignDoks“ vardu, sukčiai ragino darbuotoją prisijungti ir patvirtinti tapatybę – įvesti telefono numerį ir paskutinius keturis asmens kodo skaitmenis. Centro duomenimis, šis scenarijus turėjo vieną mažiausių prisijungimo duomenis pateikusių rodiklių – 6 proc., o net 11,8 proc. darbuotojų pranešė apie įtartiną laišką.
Pirmą kartą pratybose buvo panaudotas šantažo scenarijus. Organizacijų, kurios pasirinko šį scenarijų, darbuotojams buvo parodytas įspėjimas, kad jų failai esą užšifruoti, ir reikalauta įvesti slaptažodį su pažadu (galimai) juos atšifruoti. Tik 1 proc. darbuotojų iš organizacijų, pasirinkusių šantažo scenarijų, suvedė prisijungimo duomenis. Dauguma atpažino grėsmę ir tinkamai reagavo – neįvedė duomenų bei pranešė apie incidentą savo organizacijos kibernetinio saugumo kolegoms.
Į reguliariai vykdomas pratybas „PhishEx“ kviečiamos visos organizacijos, įtrauktos į Kibernetinio saugumo subjektų sąrašą ir prisijungusios prie Kibernetinio saugumo informacinės sistemos (KSIS).
Kviečiame atrasti naują tv3.lt turinį! Nuo šiol portale jūsų laukia kasdien nauji testai – išbandykite savo žinias ir smagiai praleiskite laiką.
