Pašto tarnybomis apsimetančių internetinių sukčių neatpažintų kas septintas darbuotojas
Šventiniam siuntinių sezonui įsibėgėjant, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) surengė kibernetinio saugumo pratybas, kurių metu daugiau kaip šimto organizacijų darbuotojams buvo išsiųsta virš 40 tūkst. imitacinių laiškų ir taip buvo tikrinami jų gebėjimai atpažinti pašto tarnybomis apsimetančių internetinių sukčių žinutes.
Gruodžio 4-8 d. vykusio iš anksto neskelbtų pratybų „Kibernetinis skydas PhishEx“ trečiojo etapo rezultatai rodo, kad į darbinę elektroninio pašto dėžutę gavę žinutę apie neva nepristatytą siuntą ir raginimą atnaujinti asmeninius kontaktinius duomenis, jos neatpažino ir potencialiai žalingus veiksmus atliko 14 proc. darbuotojų. Rudenį vykusių panašių pratybų metu sukčių veiksmus imituojančios žinutės nepažino 18 proc. darbuotojų.
„Internetiniais sukčiai išnaudoja visas įmanomas progas, siekdami išvilioti gyventojų pinigus arba asmeninius duomenis. Gruodžio mėnesį, kai daugelis internetinėse parduotuvėse dairosi dovanų arba laukia siuntinių po Juodojo sekmadienio išpardavimų, sukčiavimas apsimetant siuntų tarnybomis yra gana populiarus, todėl dar kartą raginame visus kritiškai vertinti visas netikėtai gautas žinutes, tikrinti siuntėjo duomenis ir nenaudoti darbinio el. pašto asmeniniams tikslams“, – sako Liudas Ališauskas, NKSC direktorius.
Šias pratybas NKSC organizavo bendradarbiaudami su Lietuvos paštu, kuris mokymo tikslais leido naudoti į jų siunčiamus pranešimus panašias žinutes.
„Lietuvos paštas skiria didelį dėmesį sukčiavimų prevencijai ir užkardymui, kuomet yra neteisėtai naudojamas bendrovės vardas ir reguliariai apie tai įspėja savo klientus. Sukčių bandymai išvilioti asmens duomenis bei pinigus darosi vis originalesni ir labiau įtikimi. Todėl prisijungdami prie kibernetinio saugumo pratybų siekiame ugdyti gyventojų kritinį mąstymą ir atsparumą sukčių atakoms. Džiugina tai, kad per šias pratybas sulaukėme net 581 pilietiškų gyventojų pranešimą apie gautas apgaulingas žinutes“, – sako Lietuvos pašto Saugos ir prevencijos departamento vadovas Andrius Varnelis.
Bendrovė ragina visus klientus gavus įtartiną žinutę, kurioje naudojamas Lietuvos pašto vardas, apie ją kuo skubiau pranešti el.paštu [email protected] . Informaciją apie sukčių veiksmus bendrovė visuomet perduoda atsakingoms institucijoms ir inicijuoja jų blokavimą.
Apie internetinį sukčiavimą gyventojai turėtų pranešti ir NKSC užpildant specialią formą NKSC interneto svetainėje https://www.nksc.lt/pranesti.html arba el. paštu [email protected] .
NKSC organizuojamos pratybos „Kiberentinis skydas PhishEx“ yra visus metus vykdomos pratybos, skirtos kibernetinio saugumo subjektams, kurių metu yra ugdomas ir tikrinamas šių organizacijų personalo atsparumas socialinės inžinerijos atakoms, siunčiant el. laiškus imituojančius žinomas el. paslaugas. Šiais metais iš viso buvo organizuoti trys šių pratybų etapai.
Atnaujinimo data: 2023-12-12
Taip pat skaitykite:
Krašto apsaugos ministras: NKSC dar 2022 m. nustatė trūkumus VRM sistemose, imamės veiksmų
Premjerė: kibernetinis saugumas negali būti atidėliojamas
R. Kaunas: pagrindinė incidentų priežastis – laiku nešalinami pažeidžiamumai, neatlikta IT higiena
NKSC fiksuoja augantį atsparumą – darbuotojai vis dažniau demaskuoja sukčius
Ilgalaikiam saugumui – postkvantinė kriptografija: Vyriausybė patvirtino kryptį