web analytics

Simulē digitālu uzbrukumu Latvijas uzņēmumu darbiniekiem

Jaunākie raksti

“Coinbase” stūrē publiskas kompānijas virzienā

Kriptovalūtu tirdzniecības uzņēmums "Coinbase" nolēmis kļūt par publisku kompāniju. Uzņēmums ceturtdien, 25. februārī, ASV Vērtspapīru un biržu komisijā iesniedza...

Gandrīz puse pārdoto viedtālruņu Japānā pagājušajā gadā bijuši iPhone

Šī gada pirmajos mēnešos ienāk arvien jauna un jauna informācija par dažādiem 2020. gada finanšu un pārdošanas datiem, tāpēc...

Zoom sāks piedāvāt automātiskos subtitrus arī bezmaksas versijas lietotājiem

Videokonferenču rīks Zoom līdz 2021. rudenim plāno piedāvāt automātisko subtitru veidošanu arī bezmaksas lietotājiem, tiesa, šobrīd šai iespējai nepieciešams...

“Mercedes” nevēlas sasteigt atteikšanos no iekšdedzes dzinējiem

Vācu autoražotājs "Mercedes" iepriekš iepazīstinājis ar dažādiem plāniem, kā uzņēmums plāno pārstrukturizēt savu biznesu nākotnes elektroauto tirgum. Autoražotājs pamazām...

HP atpērk HyperX no Kingston

HP Inc. ar Kingston noslēguši vienošanos par HyperX pārdošanu HP. Darījuma summa ir 425 miljoni dolāru par HyperX datorspēļu...



Simulētā digitālās drošības uzbrukumā Latvijas uzņēmumiem divos no desmit gadījumiem sasniegts augsta riska apdraudējums – izvilinātas darbinieku paroles vai ar ļaunatūras palīdzību iegūta iespēja kontrolēt darbinieka datoru, piemēram, nošifrēt visus datus uzņēmumā, lai izspiestu izpirkuma maksu, atklāj Digitālās drošības alianses un IT drošības auditora SIA “IT Centrs” veiktais sociālās inženierijas eksperiments.

Drošāka interneta dienā 7. februārī Digitālās drošības alianse (DDA), kurā apvienojušies Latvijas Komercbanku asociācija, Swedbank, DEAC, LMT, “IT Centrs” un Possible.lv, aicina uzņēmumus pievērst uzmanību darbinieku izglītošanai par digitālās drošības jautājumiem.

“Hakeri izvēlas vieglāko ceļu, un šobrīd tā ir darbinieku nezināšana un elementāras digitālās drošības higiēnas neievērošana.  Īstenotajā uzbrukumā izmantojām vienkāršu un hakeriem iecienītu uzbrukuma veidu – darbinieks saņem šķietami nevainīgu e-pastu, kura sliktākajā scenārijā aiz ziņkāres iespējams uzspiest uz inficētas saites vai pat atdot savu paroli,” skaidro DDA vadītāja Marta Krivade. Astoņos uzņēmumos no desmit vismaz viens darbinieks atvēris saņemtajā e-pastā ieteikto saiti, kas potenciāli rada ļaunatūru piekļuves iespējas.

“Cik vājš ir ķēdes vājākais posms, tik stipra ir visa uzņēmuma biznesa aizsardzība. Tikai divi no desmit uzņēmumiem testu izturēja – darbinieki uz viltus e-pastiem neuzķērās. Daudzi biznesa vadītāji pat neapzinās, cik vienkārši ar viltus e-pasta starpniecību iespējams iegūt uzņēmumam sensitīvus datus, piekļūt tā sistēmām, sadarbības partneriem un klientiem, kā arī nošifrēt datus, lai izspiestu naudu par to atšifrēšanu,” stāsta “IT Centrs” dibinātājs un vadošais konsultants Agris Krusts.

DDA sadarbībā ar neatkarīgu IT drošības auditoru SIA “IT Centrs” un 10 Latvijas uzņēmumiem īstenoja sociālās inženierijas testu, kurā pārbaudīja darbinieku digitālās prasmes un modrību, saņemot it kā vīrusu saturošu e-pastu. Testā tika simulēts pikšķerēšanas uzbrukums, izmantojot internetā publiski pieejamo informāciju par uzņēmumu un dažādus e-pastu scenārijus – pieteikšanās darbā, pakalpojumu iegāde, aicinājumi pārbaudīt paroļu drošību vai autorizēties citās vietnēs. E-pasti mudināja saņēmējus lejupielādēt pielikumus vai datnes no interneta.  Šajā gadījumā tas bija ar uzņēmumiem saskaņots un īpaši izstrādāts, drošs, kontrolēts uzbrukums, kā rezultātā uzņēmumi iegūst rekomendācijas, kas palīdzēs izglītot darbiniekus par drošu uzvedību digitālajā vidē. Sociālās inženierijas testu DDA sadarbībā ar “IT Centrs” īstenoja 2017. gada janvārī un februārī. Eksperimentā piedalījās 10 uzņēmumi, un rezultāti, ievērojot konfidencialitātes vienošanos, tiek izmantoti anonīmi apkopotā veidā.

DDA atgādina par uzņēmumiem svarīgākajiem digitālās drošības pasākumiem: darbinieku digitālās drošības zināšanu un atbildības veidošana, iemācot kritiski izvērtēt un pamanīt aizdomīgus sūtījumus, rezerves kopiju regulāra veidošana un glabāšana atsevišķi no datora, drošu paroļu politika, visu ierīču regulāra antivīrusa un citu programmatūru atjaunošana.

Paziņot par jaunumiem
Paziņot par
guest
0 Comments
Inline Feedbacks
View all comments
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: