В ходе этого этапа сотрудникам 152 организаций было отправлено более 109 тыс. имитационных электронных писем с целью подбора данных. В ходе учений 15 проц. персонала предприняли рискованные действия, сообщает Министерство обороны.
«Организации все чаще используют возможность усилить бдительность сотрудников – на последнем этапе учений было отправлено рекордное количество писем. Однако результаты показывают, что внимание и инвестиции в обучение сотрудников теме кибербезопасности необходимо еще больше усилить. В случае реальной атаки такого количества может быть достаточно, чтобы компания понесла значительные финансовые или репутационные потери, а критически важные услуги были бы нарушены», — говорит директор НЦКБ Людас Алишаускас.
В письмах, отправленных в ходе учений, сотрудники встречали сценарии, моделирующие различные рабочие ситуации. Сотрудники получили приглашение немедленно записаться на обучение по противопожарной безопасности, принять участие в коллективном обмене подарками, заполнив анкету и настоятельную просьбу отметить даты отпуска в совместном документе. Почти во всех сценариях сотрудники сталкивались с этапом, на котором им приходилось вводить пароль своей учетной записи.
Сотрудники могли идентифицировать мошенническое письмо, посмотрев на адрес электронной почты отправителя и адрес домена, использованный в ссылках в письме, который был похож на настоящий. Подозрения могли вызвать призыв к быстрым действиям, содержащийся в электронных письмах, а также тот факт, что посетителям имитируемого фишингового сайта предлагалось предоставить избыточную информацию, и недостаточная функциональность сайта.
Всего в учениях НЦКБ Cybernetis skydas PhishEx 2024 в этом году приняли участие 182 организации, оказывающие критически важные услуги жителям Литвы, отправлено более 280 тыс. фальшивых писем.
Учения проводятся три раза в год, каждый раз создавая новые сценарии имитации электронных писем, основанные на тактике, обычно используемой хакерами. Учения помогают организациям, занимающимся кибербезопасностью, определять области, где необходимы дополнительные меры безопасности, оценивать текущее состояние безопасности, анализировать процедуры управления инцидентами и укреплять способность сотрудников распознавать потенциальные угрозы и реагировать на них.