Результаты учений по кибербезопасности: 14 проц. сотрудников не распознали мошеннические сообщения

Министерство обороны сообщает, что на прошлой неделе Национальный центр кибербезопасности (НЦКБ) организовал заранее необъявленные учения по кибербезопасности "Кибернетический щит PhishEx 2023". После подведения итогов было установлено, что 14 проц. сотрудников не распознали поддельное письмо и совершили вредоносное действие. В прошлом году таких сотрудников было 13 проц.

"Результаты этого года и прошлого года очень похожи, но следует отметить, что один из сценариев учений представлял собой достаточно реалистичную имитацию уведомления о штрафе за нарушение ПДД, которое было сложнее распознать, поэтому целых 27 проц. перешли по ссылке в этом письме, из них 16 проц. ввели данные. Эти цифры показывают, что организациям необходимо уделять больше внимания развитию и обучению киберустойчивости своих сотрудников, уделяя особое внимание способности сотрудников распознавать мошеннические письма или сообщения и надлежащим образом информировать ответственных лиц в организациях", - говорит директор НЦКБ Людас Алишаускас.

Министерство отмечает, что в учениях "Кибернетический щит PhishEx 2023" приняли участие более 100 организаций, которые являются управляющими и/или распорядителями критической информационной инфраструктуры Литвы и государственных информационных ресурсов.

Всего сотрудникам этих организаций было отправлено 52 900 поддельных электронных писем. Первые два дня учения проходили более масштабно, затем количество фиктивных версий писем сократили.

В ходе опроса, проведенного после учений, 98 проц. инструкторов, проводивших их, отметили, что они были полезны для их организации.

ELTA