"Как показали результаты учений, организации должны уделять гораздо больше внимания обучению своих работников и повышению киберустойчивости, поскольку безответственное поведение всего лишь одного работника может нанести огромный ущерб всем информационным системам организации", – заявил директор НЦКБ Людас Алишаускас.
По словам Л. Алишаускаса, сообщения социальной инженерии все чаще используются не только для кражи личных данных, но и для осуществления гораздо более сложных взломов внутренних сетей и систем организации. В первом полугодии этого года НЦКБ зафиксировал 265 случаев такого типа, что составило почти треть (31%) всех кибератак, зафиксированных за первые шесть месяцев года.
"Эти учения свидетельствуют о том, что немалая часть граждан нашей страны по-прежнему уязвимы для мошеннических фишинговых атак – это приводит не только к финансовым потерям для отдельных лиц, но и к нарушениям безопасности данных, которые могут сильно навредить организациям и национальной безопасности страны в целом", – сказала заместитель министра национальной обороны Грета Моника Тучкуте.
Во время второго этапа учений по кибербезопасности "Cyber Shield PhishEx" использовались четыре разные имитационные сообщения. Два из них были менее убедительными, работникам было проще их распознать, два других сообщения были созданы с использованием наиболее распространенных прилагаемых файлов, используемых работниками в повседневной жизни и отправляемых по электронной почте, поэтому число работников, не распознавших такие сообщения и совершивших вредоносные действия, значительно выше, сообщает Минобороны.
В этом году НЦКБ планирует организовать в общей сложности три этапа учений по кибербезопасности "Cyber Shield PhishEx". Всего в уже состоявшихся этапах приняли участие 235 учреждений.