Anot jos, per socialinės inžinerijos pratybų „Kibernetinis skydas PhishEx“ kampaniją buvo išsiųsta beveik 120 tūkst. duomenų viliojimo ataką imituojančių elektroninių laiškų darbuotojams iš daugiau nei šimto organizacijų.

Institucijos sulaukė 5,5 tūkst. pranešimų apie gautus apgaulingus laiškus, tuo tarpu imitacinės žinutės nepažinusių ir jautrius duomenis pateikusių darbuotojų buvo 4,9 tūkstančio.

Anot KAM, tai pirmas kartas, kai sąmoningų asmenų pratybose pasitaikė daugiau, nei susiviliojusių sukčiais.

„Tai rodo augantį atsparumą, kuris stiprėja per nuoseklų švietimą, pratybas ir bendradarbiavimą su NKSC. (...) Tik sistemingai ugdydami darbuotojų kibernetines kompetencijas galime užtikrinti tvirtą gynybą skaitmeninėje erdvėje“, – pranešime sakė NKSC direktoriaus pareigas laikinai einantis Antanas Aleknavičius.

Pratybose dalyvavusios organizacijos galėjo pasirinkti vieną iš dviejų scenarijų, parengtų pagal šiuo metu aktualiausius realius atvejus.

Pirmajame scenarijuje apsimetant Valstybine mokesčių inspekcija el. laiške buvo raginama kuo skubiau atidaryti tariamą mokestinį pranešimą su suklastotu prisijungimo langu.

Antrajame scenarijuje neegzistuojančios sveikatos paslaugų įmonės „iMedic“ vardu siųstame laiške prašyta patikslinti kontaktinius duomenis.

Pratybų rezultatai rodo, kad nors darbuotojų atsparumas gerėja, 5 proc. laiškų gavėjų vis dar pateikė jautrius duomenis.

Kai kuriais atvejais supanikavę darbuotojai ėmėsi skubių veiksmų – blokavo banko sąskaitas, o situacija sulaukė ir žiniasklaidos dėmesio.

Pratybose gali dalyvauti visos į Kibernetinio saugumo registrą įtrauktos ir prie Kibernetinio saugumo informacinės sistemos prisijungusios organizacijos.