Elektronika.lt
 2024 m. lapkričio 24 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 - Elektronika, automatika
 - Kompiuterija
 - Telekomunikacijos
 - Organizaciniai
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 24 d. 15:39
Interneto greitis: kaip suprasti, kokio iš tikrųjų reikia?
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Vykdomi projektai » IT, kompiuteriai ir sistemos Dalintis | Spausdinti

Kas antras lietuvis, perskaitęs sukčiavimo laišką, pakibtų ant kabliuko

Publikuota: 2021-07-12 20:25
Tematika: IT, kompiuteriai ir sistemos
Vykdytojai: Profesionalai
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt / Pranešimas žiniasklaidai

Vis dar didelė dalis Lietuvos įmonių darbuotojų neatpažįsta sukčiavimo el. paštu. Net 54 proc. fišingo laišką perskaičiusių asmenų neatpažino klastos ir paspaudė ant tariamai žalingos nuorodos, o 31 proc. iš jų tai padarė greičiau nei per minutę, rodo „Responsu“ atlikta tiriamoji socialinės inžinerijos simuliacija.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Vis dar didelė dalis Lietuvos įmonių darbuotojų neatpažįsta sukčiavimo el. paštu. Net 54 proc. fišingo laišką perskaičiusių asmenų neatpažino klastos ir paspaudė ant tariamai žalingos nuorodos, o 31 proc. iš jų tai padarė greičiau nei per minutę, rodo „Responsu“ atlikta tiriamoji socialinės inžinerijos simuliacija. Ar tikrai žinome, kaip sumažinti žmogiškojo faktoriaus rizikas ir apsisaugoti nuo sukčiavimo el. paštu.

Kas antras lietuvis, perskaitęs sukčiavimo laišką, pakibtų ant kabliuko
Asociatyvi „Pixabay“ nuotr.

Sukčiavimas el. paštu, dar kitaip vadinamas fišingas, nėra nauja problema IT saugos srityje. Tačiau pastarųjų metų įvykiai, tokie kaip neišvengiamas darbas iš namų ir sparti skaitmenizacija, šią problemą ypač paaštrino – per 2020 metus fišingo atakų skaičius išaugo 600 proc., o vartotojų, negalinčių atpažinti sudėtingo sukčiavimo laiško, skaičius pasiekė 97 proc.

Ši situacija baugina ir stambias organizacijas, ir valstybines įmones, ir smulkųjį verslą. Juk niekas nėra apsaugotas nuo sukčių. Kibernetiniams nusikaltėliams nėra svarbus įmonės dydis, ar sektorius – dauguma atakų vykdomos automatizuotai. Net ir vienas neatsargus veiksmas, pvz., paspaudimas ant užkrėstos nuorodos, gali reikšti prarastą klientų pasitikėjimą, sutrikdytą veiklą ir finansinius nuostolius.

Šiandien organizacijas sunerimti verčia ir tai, kad įprastos priemonės darbuotojų IT saugumo suvokimui ugdyti gali būti ne tokios veiksmingos. Atakų vektoriai sparčiai tobulėja, o išoriniai veiksniai, tokie kaip nuotolinis darbas, ir toliau silpnina darbuotojų gebėjimą atpažinti grėsmes.

Siekiant padėti įmonėms įvertinti, ar jų IT saugumo suvokimo skatinimo politika veikia ir jų darbuotojai geba atpažinti sukčiavimą el. paštu, „Responsu“ inicijavo tiriamąją socialinės inžinerijos kampaniją. Projekto metu kartu su dalyvaujančiomis įmonėmis buvo vykdoma fišingo atakos simuliacija, išsiunčiant identiško turinio sukčiavimo el. laišką. Dalyvių paspaudimai ant tariamai žalingos nuorodos buvo fiksuojami, o gauti duomenys panaudoti analizei, kurioje paspaudimų rodikliai lyginami pagal įmonės sektorių ir dydį.

Kaip viskas vyko?

Tiriamoji socialinės inžinerijos simuliacija vyko penkias savaites: 2021 metų gegužės – birželio mėnesiais. Projekte dalyvavo 5510 asmenų iš 70 skirtingų organizacijų ir 13 sektorių. Fišingo atakai inscenizuoti buvo pasitelktas Sophos Phish Threat socialinės inžinerijos simuliacijų įrankis, kuris leido išsiųsti identiško turinio el. laiškus su tariamai užkrėsta nuoroda bei fiksuoti gavėjų veiksmus – el. laiško atidarymą, paspaudimą ant nuorodos, laiką ir naudojamą įrenginį.

Rezultatai

Globalūs skaičiai beveik sutampa, tačiau vieniems trūksta žinių, o kitiems – praktikos

Iš visų tyrime dalyvavusių įmonių darbuotojų, ant tariamai kenksmingos nuorodos paspaudė 19 proc., o likę 81 proc. ant kabliuko nepakibo. Pagal globalią 2020 metų statistiką, 20 proc. darbuotojų neatpažintų sukčiavimo laiško ir paspaustų ant žalingos nuorodos. Iš pirmo žvilgsnio, ši situacija gali pasirodyti ne tokia ir bloga, tačiau svarbu suprasti, kad ir vienas neapdairus paspaudimas gali sukelti nesugrąžinamus nuostolius.

Kita vertus, techninės IT saugumo priemonės ir jų nustatymai taip pat gali turėti įtakos darbuotojų elgesiui. Jos gali neleisti įtartiniems laiškams patekti į el. pašto dėžutę arba įspėti apie pavojų. Pastaruoju atveju, asmuo neperskaitys laiško ir niekada nesužinos apie įvykusią ataką. Todėl bendras paspaudimų rodiklis, kuris apskaičiuojamas nuo visų išsiųstų laiškų skaičiaus, tinkamas atvaizduoti kompleksinį saugumo lygį. Tuo tarpu žmogiškojo faktoriaus riziką geriau iliustruoja perskaitytų laiškų paspaudimų rodiklis, kai vertinami tik laišką perskaitę asmenys ir jų elgesys.

„Responsu” tyrime 35 proc. dalyvių perskaitė sukčiavimo laišką, o iš jų kas antras asmuo paspaudė ant nuorodos (54 proc.). Tai, rodo, kad daugiau nei pusei el. laišką perskaičiusių darbuotojų trūko praktinių įgūdžių atpažinti sukčiavimą.

Taip pat pastebimas neapdairus ir skubotas darbuotojų elgesys – 31 proc. dalyvių ant nuorodos laiške paspaudė greičiau nei per minutę. Tai įspėja, kad šie asmenys neturi pakankamai informacijos ir teorinių žinių, kad galėtų kritiškai įvertinti gaunamus laiškus.

Ši situacija signalizuoja ir tai, kad IT saugumo suvokimo skatinimas nėra pakankamai integruotas į organizacijų kultūrą, todėl darbuotojai rečiau pagalvoja apie kibernetinius pavojus, atlikdami kasdienines užduotis. Vienas iš paprasčiausių būdų įskiepyti požiūrį, kad IT sauga yra visų atsakomybė – reguliariai dalytis naujienomis apie kibernetinius išpuolius, jų mastus ir pasekmes.

Pažeidžiamiausios išlieka itin smulkios verslo įmonės

Smulkiausio verslo segmente paspaudimų vidurkis didžiausias (33 proc.). Tai rodo, kad itin mažose įmonėse (iki 5 asmenų) vis dar skiriama nepakankamai žmogiškųjų ir techninių išteklių IT saugai užtikrinti. Stambiose organizacijose darbuotojai linkę spausti ant nuorodos dvigubai rečiau (16 proc.).

„Responsu“/Paspaudimai pagal sektorius
„Responsu“/Paspaudimai pagal sektorius

Tai lemia, jog įprastai didesnėse organizacijose skiriama daugiau dėmesio saugumo politikos formavimui ir įgyvendinimui bei atitikties reikalavimų užtikrinimui.

Raštingiausios kibernetinio saugos srityje išlieka IT įmonės

Žymiai didesnis nei vidutinis paspaudimų vidurkis fiksuojamas keturiuose sektoriuose – turizmo paslaugų (39 proc.), sveikatos priežiūros (33 proc.), nekilnojamo turto ir nuomos (60 proc.), bei energetikos, dujų ir vandens tiekimo srityse (33 proc.). Dvigubai mažesnis nei vidutinis paspaudimų ant nuorodos vidurkis išryškėja informacinių technologijų srityje (8 proc.).

Vertinant organizacijas pagal sektorių, reikia atkreipti dėmesį, kad kiekvienas sektorius susiduria su skirtingais iššūkiais, kurie turi įtakos paspaudimų ant nuorodos skaičiui. Pagrindinė priežastis, lemianti pastebimai didesnį rodiklį tam tikruose sektoriuose, gali būti paaiškinama sparčia kasdienių operacijų skaitmenizacija, kai siekiant sukurti didesnę vertę ir geresnę patirtį klientui, nepakankamai dėmesio skiriama darbuotojų IT saugumo suvokimo skatinimui.

Mobilieji įrenginiai ne visada pavojingesni, o ugdymo programos veikia

Įvertinus įrenginio tipą, kuriuo naudojosi asmenys gavę sukčiavimo laišką, paaiškėjo, kad dažniau ir greičiau ant tariamai kenksmingos nuorodos paspaudė kompiuteriu besinaudojantys vartotojai, o ne tie, kurie el. paštą tikrino mobiliajame įrenginyje, todėl teigti, kad mobilieji įrenginiai mažiau pavojingi, nebūtų visiškai tikslu. Įprastai pastebėti apgaulingus el. laiškus mobiliajame telefone sudėtingiau nei kompiuteryje, kadangi sukčiavimą atpažinti leidžiantys elementai vizualiai sumažėja. Taip pat šio tyrimo rezultatus paveikti galėjo ir daug kitų veiksnių, pvz., tai, kad ne visi darbuotojai naudoja mobiliuosius įrenginius ar juose turi prieigą prie el. pašto, taip pat susitikimų ar komandiruočių ribojimai bei darbas iš namų.

„Responsu“/Paspaudimai pagal dydį
„Responsu“/Paspaudimai pagal dydį

IT saugumo suvokimo mokymų tikslas įprastai apima ne tik informavimą apie kibernetines grėsmes el. erdvėje, tačiau ir įgūdžių, kaip į šias grėsmes reaguoti, ugdymą. Tyrimo metu daugiau nei pusė dalyvavusių įmonių pranešė, kad iš visų sukčiavimo laišką perskaičiusių asmenų, atsirado bent vienas darbuotojas, kuris informavo atsakingus asmenis apie gautą įtartiną laišką.

Ko galime pasimokyti?

Žmogiškasis faktorius išlieka itin aktualus ne tik globaliu mastu, bet ir Lietuvoje. Nesunku įsivaizduoti pasekmes, bet kurios įmonės darbuotojui paspaudus ant iš tikrųjų žalingos nuorodos – nuorodoje galėtų slėptis kenksmingas programinis kodas arba tai leistų nutekinti konfidencialius duomenis. Yra daug scenarijų, kaip tai toliau „tarnautų” nusikaltėliams, pvz., prieigai prie svarbios vidinės korespondencijos gauti ar surinkus informaciją, ją panaudoti vėlesnėms ir sudėtingesnėms atakoms rengti.

Todėl tiek smulkiojo verslo atstovams, tiek stambioms organizacijoms svarbu nelikti nuošalyje ir nuolat stengtis mažinti žmogiškojo faktoriaus rizikas. Tačiau prieš imantis veiksmų, būtina suprasti, kodėl darbuotojai elgiasi taip, kaip elgiasi – ar tai teorinių, ar praktinių žinių trūkumas, kodėl darbuotojai tampa mažiau budrūs, ar tikrai prisimena praėjusių mokymų informaciją. Tik išsiaiškinus esamą situaciją, galima paruošti optimalią mokymų programą.

Taip pat verta įsidėmėti, kad tik visapusiškas darbuotojų IT saugumo suvokimo ugdymas, apimantis teorines užduotis, atvejo simuliacijas ir reguliarų žinių kartojimą, gali užtikrinti sėkmingą darbuotojų parengimą atpažinti kibernetinius pavojus. Galiausiai, aukščiausią saugumo lygį pasiekti padėtų ir organizacijos kultūros puoselėjimas, kai IT saugumas nėra tik IT skyriaus, tačiau ir visų darbuotojų atsakomybė.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama