Simulētā digitālās drošības uzbrukumā Latvijas uzņēmumiem divos no desmit gadījumiem sasniegts augsta riska apdraudējums – izvilinātas darbinieku paroles vai ar ļaunatūras palīdzību iegūta iespēja kontrolēt darbinieka datoru, atklāj Digitālās drošības alianses (DDA) un IT drošības auditora SIA IT Centrs veiktais sociālās inženierijas eksperiments.
«Cik vājš ir ķēdes vājākais posms, tik stipra ir visa uzņēmuma biznesa aizsardzība. Tikai divi no desmit uzņēmumiem testu izturēja – darbinieki uz viltus e-pastiem neuzķērās. Daudzi biznesa vadītāji pat neapzinās, cik vienkārši ar viltus e-pasta starpniecību iespējams iegūt uzņēmumam sensitīvus datus, piekļūt tā sistēmām, sadarbības partneriem un klientiem,» stāsta IT Centrs dibinātājs un vadošais konsultants Agris Krusts.
«Hakeri izvēlas vieglāko ceļu, un šobrīd tā ir darbinieku nezināšana un elementāras digitālās drošības higiēnas neievērošana. Īstenotajā uzbrukumā izmantojām vienkāršu un hakeriem iecienītu uzbrukuma veidu – darbinieks saņem šķietami nevainīgu e-pastu, kura sliktākajā scenārijā aiz ziņkāres iespējams uzspiest uz inficētas saites vai pat atdot savu paroli,» skaidro DDA vadītāja Marta Krivade.
DDA sadarbībā ar neatkarīgu IT drošības auditoru SIA IT Centrs un desmit Latvijas uzņēmumi šī gada janvārī un februārī īstenoja sociālās inženierijas testu, kurā pārbaudīja darbinieku digitālās prasmes un modrību, saņemot it kā vīrusu saturošu e-pastu. E-pasti mudināja saņēmējus lejupielādēt pielikumus vai datnes no interneta. Tas bija ar uzņēmumiem saskaņots, īpaši izstrādāts, drošs, kontrolēts uzbrukums, kā rezultātā uzņēmumi iegūst rekomendācijas, kas palīdzēs izglītot darbiniekus par drošu uzvedību digitālajā vidē.
DDA atgādina svarīgākos digitālās drošības pasākumus: darbinieku digitālās drošības zināšanu un atbildības veidošana, iemācot kritiski izvērtēt un pamanīt aizdomīgus sūtījumus, rezerves kopiju regulāra veidošana un glabāšana atsevišķi no datora, drošu paroļu politika, visu ierīču regulāra antivīrusa un citu programmatūru atjaunošana.
Jāpiebilst, ka šogad, 7.februārī tiek atzīmēta Drošāka interneta diena, kurā Latvijas Komercbanku asociācija, Swedbank, DEAC, LMT, IT Centrs un Possible.lv, aicina uzņēmumus pievērst uzmanību darbinieku izglītošanai par digitālās drošības jautājumiem.
Ref:225.000.103.005