Eksperimentā pārbauda uzņēmumu darbinieku reakciju uz pikšķerēšanas uzbrukumiem

Kategorija: Pikšķerēšana

DDA sadarbībā ar neatkarīgu IT drošības auditoru SIA “IT Centrs” un 10 Latvijas uzņēmumiem īstenoja sociālās inženierijas testu, kurā pārbaudīja darbinieku digitālās prasmes un modrību, saņemot it kā vīrusu saturošu e-pastu. Testā tika simulēts pikšķerēšanas uzbrukums, izmantojot internetā publiski pieejamo informāciju par uzņēmumu un dažādus e-pastu scenārijus – pieteikšanās darbā, pakalpojumu iegāde, aicinājumi pārbaudīt paroļu drošību vai autorizēties citās vietnēs. E-pasti mudināja saņēmējus lejupielādēt pielikumus vai datnes no interneta.  Šajā gadījumā tas bija ar uzņēmumiem saskaņots un īpaši izstrādāts, drošs, kontrolēts uzbrukums, kā rezultātā uzņēmumi iegūst rekomendācijas, kas palīdzēs izglītot darbiniekus par drošu uzvedību digitālajā vidē. Sociālās inženierijas testu DDA sadarbībā ar “IT Centrs” īstenoja 2017. gada janvārī un februārī. Eksperimentā piedalījās 10 uzņēmumi, un rezultāti, ievērojot konfidencialitātes vienošanos, tiek izmantoti anonīmi apkopotā veidā.

“Hakeri izvēlas vieglāko ceļu, un šobrīd tā ir darbinieku nezināšana un elementāras digitālās drošības higiēnas neievērošana.  Īstenotajā uzbrukumā izmantojām vienkāršu un hakeriem iecienītu uzbrukuma veidu – darbinieks saņem šķietami nevainīgu e-pastu, kura sliktākajā scenārijā aiz ziņkāres iespējams uzspiest uz inficētas saites vai pat atdot savu paroli,” skaidro DDA vadītāja Marta Krivade. Astoņos uzņēmumos no desmit vismaz viens darbinieks atvēris saņemtajā e-pastā ieteikto saiti, kas potenciāli rada ļaunatūru piekļuves iespējas.

Pēdējais teikums gan tāds panaivs. E-pastā saņemtas saites atvēršana ne ar ko neatšķiras no twitterī publicētas saites atvēršanas. Izpildāmo failu lejupielāde un palaišana gan ir cits stāsts…

Avoti:
DDA: http://www.e-drosiba.lv/jaunumi/simule-digitalu-uzbrukumu-latvijas-uznemumu-darbiniekiem.html

Follow defenselv

2017-02-20  »  edgars