Kaip elgėsi darbuotojai, gavę tokius laiškus ir kokį pavojų tai kelia visai organizacijai, plačiau papasakojo NKSC vadovas Liudas Ališauskas.

– Ką rašėte tose žinutėse, kad kas penktas patikėjo ir atidarė?

– Šitos kompanijos metu, kuri jau antra šiais metais, turėjome keturis scenarijus. Du laiškai buvo su kvietimu aplankyti kažkokią svetainę, vienas buvo apie nepristatytą laišką su nuoroda. Du laiškai buvo nukreipiantys į išorę, o du laiškai buvo su priedais. Iš principo, jei tai būtų tikras, kenkėjiškas laiškas, atidarius laišką ar jo priedą to užtektų, kad nusikaltėlis turėtų galimybę įsilaužti į kompiuterį.

– Kokius laiškus žmonės spaudė labiau – su nuorodomis ar su priedais?

– Šį kartą labiau spaudė tuos, kuriuose buvo priedai. Vienas laiškas su nuorodomis buvo paspaustas tik 2 proc. testuojamų darbuotojų, kitas – 18 proc. darbuotojų.

Visas LNK reportažas – vaizdo įraše:

– Palyginus su pirma kampanija, ar žmonės atsargiau elgiasi, atidžiau pažiūri?

– Pirmoji kampanija buvo agresyvesnė. Svarbu paminėti, kad nusikaltėliai puikiai išmano technikas ir taiko agresyvumą kiekvieną dieną. Antroji kampanija buvo mažiau agresyvi.

Nusikaltėlių laiškų kokybė ir technika tikrai gerėja. Jei kyla nors menkiausias įtarimas, reikia neskubėti atidaryti ir pasitikrinti. Tai užtruks tik porą akimirkų.

– Ko jūs siekiate šiomis kampanijomis?

– Turime du tikslus. Norime didinti darbuotojų budrumą, neskubėjimą. Kai koks nors neaiškus laiškas mus pasiekia, kad neskubėtume daryti sprendimų, atidaryti priedų. Taip pat labai norime padidinti darbuotojų komunikaciją su organizacijos saugos komandomis. Siunčiame žinutę, kad jei taip atsitiko, kad darbuotojas pakliuvo, tai jam neturėtų būti gėda, bet jis turėtų informuoti atsakingus darbuotojus ar padalinius, kad šie galėtų imtis veiksmų.

– Kas nutinka, kai nors vienas įstaigos darbuotojas atidaro kenkėjišką laišką?

– Daug galimų scenarijų. Bet klasikiniu atveju nusikaltėlis gali šeimininkauti jūsų kompiuteryje. Ką tai reiškia? Tai reiškia, kad jis gali matyti dokumentus, pasiekti sistemas, kurias jūs, kaip darbuotojas, pasiekiate. Tokios užvaldytos darbo stotys tampa tarpine stotele toliau vystyti ataką – žiūrėti, kur jautresni duomenys, vykdyti įsilaužimus į kitus serverius.

– Jei darbuotojas atidarė tokį laišką, kiek svarbu, kad jis kuo greičiau kreiptųsi pas specialistą? Ar dar galima pataisyti tą situaciją?

– Reikia neskubėti susigėsti ir pasislėpti. Jei klasikinė nusikaltėlių kompanija pasirenka įmonę kaip taikinį, siunčia ne vieną ir ne du laiškus. Pirmas darbuotojas, kuris pastebi ir praneša, gali sudaryti sąlygas saugos kompanijai pašalinti visus laiškus, pasiekusius organizaciją, kurių dar galėjo neatidaryti kiti darbuotojai.

– Ar galima šiais laikais atidaryti bet kokias nuorodas? Jei siunčia „Sodra“, Valstybinė mokesčių inspekcija, kita institucija, ar reikia nueiti į jų puslapį ir pasitikrinti?

– Nusikaltėlių laiškų kokybė ir technika tikrai gerėja. Jei kyla nors menkiausias įtarimas, reikia neskubėti atidaryti ir pasitikrinti. Tai užtruks tik porą akimirkų.

– Ar ruošiate ir trečią kampaniją? Ar ji bus kitokia, ar siųsite panašias žinutes?

– Ir pavasarį vykdytos kampanijos metu, ir dabar vykdytos, mes, kaip centras, nesugalvojame scenarijų, o remiamės statistika, kurią stebime. Stebime, kaip veikia nusikaltėliai ir kartojame jų techniką. Metų gale pažiūrėsime, kokios technikos vyraus ir kopijuosime jų metodus. Labai tikėtina, kad laiškai bus apie Kalėdines dovanas.