Pasak NKSC, rugsėjo 29–spalio 3 dienomis vykusiose pratybose iš viso dalyvavo 193 organizacijos. Naujausių pratybų metu daugiau darbuotojų pranešė apie įtartinus laiškus (8 417), nei pateikė jautrius duomenis (8 029).
Visi pratybų dalyviai galėjo taikyti tris realias atakas imituojančius sukčiavimo scenarijus, kurie leidžia įvertinti organizacijų atsparumo lygį. Iš viso buvo išsiųsta daugiau nei 120 tūkst. el. laiškų.
Anot centro, „Microsoft“ scenarijus įtikino 8,5 proc. darbuotojų pateikti savo prisijungimo duomenis. Šiame scenarijuje darbuotojai gavo fiktyvų laišką iš savo „tiesioginio vadovo“ – kvietimą peržiūrėti bendrinamą dokumentą „Office 365“ debesijos platformoje. Šis scenarijus buvo sunkiausiai atpažįstamas – apie jį pranešė tik 3,9 proc. darbuotojų.
„SignDoks“ scenarijuje buvo imituojama dokumentų pasirašymo el. parašu paslauga. Laiške, prisistatydami neegzistuojančios platformos „SignDoks“ vardu, sukčiai ragino darbuotoją prisijungti ir patvirtinti tapatybę – įvesti telefono numerį ir paskutinius keturis asmens kodo skaitmenis. Centro duomenimis, šis scenarijus turėjo vieną mažiausių prisijungimo duomenis pateikusių rodiklių – 6 proc., o net 11,8 proc. darbuotojų pranešė apie įtartiną laišką.
Pirmą kartą pratybose buvo panaudotas šantažo scenarijus. Organizacijų, kurios pasirinko šį scenarijų, darbuotojams buvo parodytas įspėjimas, kad jų failai esą užšifruoti, ir reikalauta įvesti slaptažodį su pažadu (galimai) juos atšifruoti. Tik 1 proc. darbuotojų iš organizacijų, pasirinkusių šantažo scenarijų, suvedė prisijungimo duomenis. Dauguma atpažino grėsmę ir tinkamai reagavo – neįvedė duomenų bei pranešė apie incidentą savo organizacijos kibernetinio saugumo kolegoms.
Į reguliariai vykdomas pratybas „PhishEx“ kviečiamos visos organizacijos, įtrauktos į Kibernetinio saugumo subjektų sąrašą ir prisijungusios prie Kibernetinio saugumo informacinės sistemos (KSIS).
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
