Simulējot pikšķerēšanas uzbrukumu 10 uzņēmumos, 8 firmu darbinieki apmeklējuši e-pastā ieteikto vietni
(Ziņa precizēta!) Simulējot kiberuzbrukumu desmit uzņēmumiem, astoņos uzņēmumos vismaz viens darbinieks atvēris saņemtajā e-pastā ieteikto saiti, kas potenciāli rada ļaunatūru piekļuves iespējas, bet divos no šiem gadījumiem sasniegts augsta riska apdraudējums – izvilinātas darbinieku paroles vai ar ļaunatūras palīdzību iegūta iespēja kontrolēt darbinieka datoru, piemēram, nošifrēt visus datus uzņēmumā, lai izspiestu izpirkuma maksu, atklājies Digitālās drošības alianses (DDA) un informācijas tehnoloģiju (IT) drošības auditora SIA "IT Centrs" veiktā eksperimentā.
"Hakeri izvēlas vieglāko ceļu, un pašlaik tā ir darbinieku nezināšana un elementāras digitālās drošības higiēnas neievērošana. Īstenotajā uzbrukumā izmantojām vienkāršu un hakeriem iecienītu uzbrukuma veidu – darbinieks saņem šķietami nevainīgu e-pastu, kura sliktākajā scenārijā aiz ziņkāres iespējams uzspiest uz inficētas saites vai pat atdot savu paroli," skaidroja DDA vadītāja Marta Krivade.
"Cik vājš ir ķēdes vājākais posms, tik stipra ir visa uzņēmuma biznesa aizsardzība. Tikai divi no desmit uzņēmumiem testu izturēja – darbinieki uz viltus e-pastiem neuzķērās. Daudzi biznesa vadītāji pat neapzinās, cik vienkārši ar viltus e-pasta starpniecību iespējams iegūt uzņēmumam sensitīvus datus, piekļūt tā sistēmām, sadarbības partneriem un klientiem, kā arī nošifrēt datus, lai izspiestu naudu par to atšifrēšanu," piebilda "IT Centrs" dibinātājs Agris Krusts.
DDA un "IT Centrs" eksperimentā tika pārbaudītas 10 Latvijas uzņēmumu darbinieku digitālās prasmes un modrība, saņemot it kā vīrusu saturošu e-pastu. Testā tika simulēts pikšķerēšanas uzbrukums, izmantojot internetā publiski pieejamo informāciju par uzņēmumu un dažādus e-pastu scenārijus – pieteikšanās darbā, pakalpojumu iegāde, aicinājumi pārbaudīt paroļu drošību vai autorizēties citās vietnēs. E-pasti mudināja saņēmējus lejupielādēt pielikumus vai datnes no interneta.
Šajā gadījumā tas bija ar uzņēmumiem saskaņots un īpaši izstrādāts, drošs, kontrolēts uzbrukums, kā rezultātā uzņēmumi iegūst rekomendācijas, kas palīdzēs izglītot darbiniekus par drošu uzvedību digitālajā vidē.
Digitālā drošības alianse ir 2016.gadā dibināta biedrība, kas apvieno valsts institūcijas, nevalstisko sektoru un uzņēmumus ar mērķi izglītot sabiedrību un uzņēmējus par digitālās drošības jautājumiem, veicināt pārdomātu rīcību digitālajā vidē, kā arī stiprināt sabiedrības un valsts digitālo drošību.