Сотрудники важных объектов Литвы верят кибермошенникам, показали учения
В Литве 13 процентов сотрудников ведомств не распознали сообщения интернет-мошенников, показали учения Национального центра кибербезопасности (НКЦБ) при Министерстве обороны республики.В начале апреля НКЦБ организовал первые в этом году учения по социальной инженерии Cyber Shield PhishEx.В учениях приняли участие 164 организации, предоставляющие критически важные услуги населению, сотрудникам которых было отправлено более 81 тысячи электронных писем, имитирующих фишинговые атаки. Первый сценарий был направлен на привлечение внимания к распространению вредоносных ссылок в формате изображений, в частности QR-кодов. Второй сценарий имитировал ситуацию, когда пользователю выводится сообщение об ошибке с вредоносными инструкциями, выполнение которых может нанести больший ущерб, чем просто утечка данных для входа.Результаты показали, что в среднем 13 процентов сотрудников не распознали электронные письма, имитирующие фишинговые сообщения, и предоставили свои данные для входа. Эти результаты схожи со статистикой учений, проведенных в конце прошлого года, когда этот показатель достигал 12 процентов.»Самое тревожное, что около 5,5 процентов сотрудников совершили вредоносные действия на основе второго сценария. Он предоставлял инструкции по запуску предполагаемых «обновлений». В действительности это означало бы, что ошибка хотя бы одного сотрудника позволила бы злоумышленникам продолжить атаку на внутренние информационные системы организации и попытаться получить доступ к хранящейся в них информации», — рассказал Алекнавичюс.До конца года НКЦБ планирует провести еще как минимум две имитационные тренировки Cyber Shield PhishEx.
