С 29 сентября по 3 октября Национальный центр кибербезопасности (НЦКБ) при Министерстве национальной обороны провел учения по социальной инженерии «Киберщит – PhishEx», направленные на повышение готовности организаций к киберугрозам. В учениях приняло участие рекордное количество организаций – 193.
«С помощью учений «Phishex» мы стремимся помочь сотрудникам развить критическое мышление и сформировать привычку немедленно сообщать своим коллегам из ИТ-отдела или отдела кибербезопасности при обнаружении подозрительного электронного письма. Такие последовательные и периодические упражнения не только помогают лучше понять методы социальной инженерии, но и повышают готовность организаций к противодействию киберугрозам», — говорит директор НЦКБ Антанас Алекнавичюс.
Все участники учений смогли применить три сценария фишинга, имитирующих реальные атаки, которые позволяют оценить уровень устойчивости организаций. Всего было отправлено более 120 тыс. электронных писем, основанных на методах социальной инженерии и адаптированных в соответствии с информацией, предоставленной представителем организации, для повышения убедительности.
Сценарий Microsoft убедил 8,5% сотрудников предоставить свои учетные данные. В этом сценарии сотрудники получили фиктивное электронное письмо от своего «непосредственного руководителя» — приглашение просмотреть общий документ на облачной платформе Office 365. После перехода по ссылке отображалось поддельное окно входа в Microsoft с запросом пароля. После ввода данных пользователь перенаправлялся на стандартную страницу Word. Этот сценарий оказался самым сложным для идентификации – о нём сообщили всего 3,9% сотрудников.
Сценарий SignDoks имитировал сервис подписания документов с использованием электронных подписей. В электронном письме, выдавая себя за несуществующую платформу SignDoks, мошенники настоятельно просили сотрудника войти в систему и подтвердить свою личность, введя номер телефона и последние четыре цифры своего личного идентификационного номера. На экране появлялось сообщение о том, что пользователю был отправлен код подтверждения. Когда код не появлялся, платформа SignDoks вызывала подозрения у многих. В результате этот сценарий имел один из самых низких показателей отправки данных для входа – 6%, и целых 11,8% сотрудников сообщили о подозрительном электронном письме.
Впервые в рамках исследования был использован сценарий шантажа. Сотрудникам организаций, выбравших этот сценарий, показывалось предупреждение о том, что их файлы зашифрованы, и требовалось ввести пароль с обещанием (возможно) расшифровать их. Если сотрудник не отвечает в течение минуты, запускается фиктивная анимация перезагрузки устройства Windows, после чего снова отображается поддельное окно входа в систему — ещё одна возможность для злоумышленников собрать данные. Только 1% сотрудников организаций, выбравших сценарий шантажа, ввели свои учетные данные. Большинство распознали угрозу и отреагировали соответствующим образом — не вводили данные, а сообщили об инциденте коллегам по кибербезопасности своей организации.
Хотя угрозы социальной инженерии распознаются лучше, убедительные фишинговые письма остаются угрозой. Особую опасность представляют случаи использования узнаваемых платформ или мошеннических сообщений, отправляемых от имени авторитетных лиц, таких как руководители компании.
НЦКБ напоминает, что постоянное обучение сотрудников и бдительность являются важнейшими факторами обеспечения кибербезопасности организаций. НЦКБ приглашает все организации, включенные в Перечень субъектов кибербезопасности и подключенные к Информационной системе кибербезопасности, на регулярные учения «PhishEx».
