Jau antroji tiriamoji socialinės inžinerijos simuliacija
Kaip parodė praėjusiais metais Responsu atlikta tiriamosios socialinės inžinerijos simuliacija, kas antras darbuotojas, perskaitęs sukčiavimo laišką, “pakibtų ant kabliuko”. Šiemet buvo įvykdyta jau antroji tokia tiriamoji simuliacija.
Socialinės inžinerijos simuliacija – tai fišingo kampanija, padedanti įmonėms įsivertinti kaip veikia jų IT saugumo suvokimo skatinimo politika bei pamatyti, ar įmonės darbuotojai geba atpažinti sukčiavimą el. paštu bei tinkamai reaguoti.
Tuo tarpu fišingas (angl. Phishing) apibūdinamas kaip socialinės inžinerijos sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius realios institucijos adresą, apsimetant kitu asmeniu ar taikant kitus apgaulės būdus[1].
Atliktos apklausos rodo, jog būtent fišingas šiuo metu labiausiai neramina kibernetinio saugumo profesionalus[2], o el. paštas – sėkmingiausias įsilaužėlių atakų įrankis[3
Kaip viskas vyko?
Tiriamoji socialinės inžinerijos simuliacija vyko keturis mėnesius 2022 metų kovo – birželio mėnesiais. Tyrime fiksuoti 9989 asmenys iš 78 skirtingų organizacijų ir 13 sektorių.
Šiai fišingo atakai inscenizuoti buvo pasirinktas Sophos Phish Threat socialinės inžinerijos simuliacijų įrankis, kuris leido išsiųsti identiško turinio el. laiškus lietuvių ir anglų kalbomis su tariamai užkrėsta nuoroda bei fiksuoti gavėjų veiksmus – el. laiško atidarymą, paspaudimą ant nuorodos, laiką bei naudojamą įrenginį.
Gauti duomenys buvo panaudoti analizei, kurioje paspaudimų rodikliai lyginami pagal įmonės sektorių ir dydį.
9989 darbuotojai
78 įmonės
13 sektorių
Rezultatai
- Lietuvoje neatpažintų sukčiavimo laiško ir paspaustų ant žalingos nuorodos 16% darbuotojų. Tai šiek tiek mažiau nei globaliu mastu (19%).
- Akivaizdu, kad kibernetinio saugumo žinių vis dar trūksta: 41% dalyvių perskaitė sukčiavimo laišką, o iš jų 37% paspaudė ant nuorodos. Net 30% iš jų tai padarę greičiau nei per minutę.
- Raštingiausias kibernetinio saugos srityje ir toliau išlieka informacinių technologijų sektorius: jame išryškėja gerokai mažesnis (6%) nei vidutinis paspaudimų ant nuorodos vidurkis (16%). Nuo jo nedaug atslieka švietimo(7%), turizmo paslaugų (8%) bei konsultavimo sektoriai (9%).
- Pažeidžiamiausios išlieka labai mažos ir mažos įmonės: šiame verslo segmente paspaudimų vidurkis didžiausias (84%).
- Kibernetinio saugumo suvokimo ugdymo programos veiksmingos: beveik visos dalyvavusios organizacijos informavo (87%), kad bent vienas jų darbuotojas pranešė atsakingiems asmenims įmonėje apie gautą įtartiną el. laišką.
- Mobilieji įrenginiai tampa vis populiaresni: skirtingai nei praėjusias metais, daugiau greičiausių paspaudimų užfiksuota darbuotojams naudojant mobilųjį telefoną (55%), o ne kompiuterį. Tai paskatinti galėjo įmonių mobiliuosiuose telefonuose diegiami sprendimai patogesniam darbui. Vis dėlto, juose sunkiau pastebėti sukčiavimo atvejus.
Detali ataskaita
Kviečiame susipažinti su tiriamosios socialinės inžinerijos simuliacijos rezultatais
Norite dalyvauti kitoje tiriamojoje socialinės inžinerijos simuliacijoje ar išbandyti mūsų mokymus? Kviečiame, registruokitės jau dabar!