Foto-Shutterstock

Simulē digitālu uzbrukumu Latvijas uzņēmumu darbiniekiem 0

Simulētā digitālās drošības uzbrukumā Latvijas uzņēmumiem divos no desmit gadījumiem sasniegts augsta riska apdraudējums – izvilinātas darbinieku paroles vai ar ļaunatūras palīdzību iegūta iespēja kontrolēt darbinieka datoru, piemēram, nošifrēt visus datus uzņēmumā, lai izspiestu izpirkuma maksu, atklāj Digitālās drošības alianses un IT drošības auditora SIA “IT Centrs” veiktais sociālās inženierijas eksperiments.

Reklāma
Reklāma
Kokteilis
Personības TESTS. Kādu iespaidu tu par sevi radi? Šis attēls palīdzēs tev to noskaidrot
Kokteilis
Piecas frāzes, kuras tev nekad nevajadzētu teikt sievietei pāri 50 5
Veselam
Liekie kilogrami neatkāpjas ne pa kam? 4 pazīmes, ka jūsu vielmaiņa nedarbojas pareizi
Lasīt citas ziņas

Testā tika simulēts pikšķerēšanas uzbrukums, izmantojot internetā publiski pieejamo informāciju par uzņēmumu un dažādus e-pastu scenārijus – pieteikšanās darbā, pakalpojumu iegāde, aicinājumi pārbaudīt paroļu drošību vai autorizēties citās vietnēs. E-pasti mudināja saņēmējus lejupielādēt pielikumus vai datnes no interneta. Šajā gadījumā tas bija ar uzņēmumiem saskaņots un īpaši izstrādāts, drošs, kontrolēts uzbrukums, kā rezultātā uzņēmumi iegūst rekomendācijas, kas palīdzēs izglītot darbiniekus par drošu uzvedību digitālajā vidē.

“Hakeri izvēlas vieglāko ceļu, un šobrīd tā ir darbinieku nezināšana un elementāras digitālās drošības higiēnas neievērošana. Īstenotajā uzbrukumā izmantojām vienkāršu un hakeriem iecienītu uzbrukuma veidu – darbinieks saņem šķietami nevainīgu e-pastu, kura sliktākajā scenārijā aiz ziņkāres iespējams uzspiest uz inficētas saites vai pat atdot savu paroli,” skaidro DDA vadītāja Marta Krivade.

CITI ŠOBRĪD LASA

Astoņos uzņēmumos no desmit vismaz viens darbinieks atvēris saņemtajā e-pastā ieteikto saiti, kas potenciāli rada ļaunatūru piekļuves iespējas.

“Cik vājš ir ķēdes vājākais posms, tik stipra ir visa uzņēmuma biznesa aizsardzība. Tikai divi no desmit uzņēmumiem testu izturēja – darbinieki uz viltus e-pastiem neuzķērās. Daudzi biznesa vadītāji pat neapzinās, cik vienkārši ar viltus e-pasta starpniecību iespējams iegūt uzņēmumam sensitīvus datus, piekļūt tā sistēmām, sadarbības partneriem un klientiem, kā arī nošifrēt datus, lai izspiestu naudu par to atšifrēšanu,” stāsta “IT Centrs” dibinātājs un vadošais konsultants Agris Krusts.

Drošāka interneta dienā 7. februārī Digitālās drošības alianse (DDA), kurā apvienojušies Latvijas Komercbanku asociācija, Swedbank, DEAC, LMT, “IT Centrs” un Possible.lv, aicina uzņēmumus pievērst uzmanību darbinieku izglītošanai par digitālās drošības jautājumiem.

SAISTĪTIE RAKSTI
LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.