geopolityka • gospodarka • społeczeństwo • kultura • historia • Białoruś • Estonia • Litwa • Łotwa • Mołdawia • Obwód Królewiecki • Ukraina • Trójmorze • Trójkąt Lubelski
Zdjęcie: Pixabay
15-04-2025 11:16
Na Litwie odbyły się pierwsze w tym roku ćwiczenia z zakresu inżynierii społecznej pod nazwą „Cybernetyczna Tarcza PhishEx”, zorganizowane przez Narodowe Centrum Cyberbezpieczeństwa (NKSC) Litwy. Wzięły w nich udział 164 firmy świadczące usługi o krytycznym znaczeniu dla obywateli. Uczestnikom wysłano ponad 81 tysięcy e-maili imitujących ataki phishingowe. Testowano dwa scenariusze: pierwszy polegał na rozprzestrzenianiu szkodliwych linków ukrytych w zdjęciach, a konkretnie w kodach QR, drugi zaś przedstawiał fałszywy komunikat o błędzie zawierający instrukcje mogące prowadzić do poważniejszych zagrożeń niż samo ujawnienie danych logowania.
Jak poinformowało NKSC, średnio 13% pracowników nie rozpoznało fałszywego charakteru wiadomości i przekazało swoje dane uwierzytelniające, co jest wynikiem zbliżonym do ubiegłorocznego (12%). Zdecydowanie bardziej niepokojący okazał się jednak fakt, że aż 5,5% osób wykonało działania sugerowane w drugim, bardziej zaawansowanym scenariuszu, który instruował, jak uruchomić rzekomą komendę aktualizacji systemu. Według tymczasowego dyrektora NKSC, Antanasa Aleknavičiusa, „w rzeczywistości mogłoby to oznaczać, że pojedynczy błąd pracownika otwiera drogę do kontynuowania ataku na wewnętrzne systemy informatyczne organizacji oraz do prób uzyskania dostępu do przechowywanych tam informacji”.
NKSC podkreśla, że świadomość zagrożeń i regularne szkolenia są kluczowymi elementami w budowaniu odporności na cyberataki. Do końca roku instytucja planuje przeprowadzić co najmniej dwie kolejne symulacje w ramach ćwiczeń „Cybernetyczna Tarcza PhishEx”. Jak zaznacza Aleknavičius, „co roku przygotowując scenariusze, staramy się zapoznać uczestników z najnowszymi metodami stosowanymi przez oszustów, ponieważ te nieustannie ewoluują i stają się coraz bardziej wyrafinowane”.