Besibaigiant spaliui, žinomam kaip Europos kibernetinio saugumo mėnesiui, LITNET CERT (Lietuvos mokslo ir studijų kompiuterių tinklo reagavimo į kompiuterių incidentus tarnyba) planuoja atlikti atsparumo kibernetinėms duomenų išviliojimo atakoms pratybas.
Nepaisant technologijų ir saugumo priemonių, kurias taiko LITNET ar kitas duomenų perdavimo paslaugų teikėjas, institucijų darbuotojai gali pakliūti į socialinės inžinerijos pinkles (pvz. "phishing" atakas).
Kibernetiniai kenkėjai dažnai naudojasi žmonių emocijomis, pasitikėjimu ir IT įgūdžių stoka, kad apgaulės būdu priverstų asmenis atskleisti konfidencialią informaciją.
Todėl yra labai svarbu suvokti kibernetinių atakų grėsmes, laikytis geros kibernetinės higienos ir išlikti budriems. Dėl kenkėjų nuolatinių bandymų įvairiais būdais išvilioti pinigus, slaptažodžius ir kitus duomenis, rekomenduojama kritiškai vertinti visus gaunamus el. laiškus, neskubėti atidarinėti prikabintų dokumentų ar spausti el. laiške esančių nuorodų.
Lapkričio 16 d. vykusio seminaro medžiaga
- Ar esame atsparūs duomenų išviliojimo atakoms? M. Mimienė (KTU)
- Duomenų viliojimo atakos rezultatai. J. Rastenis (VGTU)
- Darbuotojo atmintinė kibernetinei higienai palaikyti. A. Žilionis (VDU)
Dar keli naudingi patarimai.
Kaip atpažinti duomenų viliojimo (angl. „phishing“) atakas?
- https://www.nksc.lt/doc/biuleteniai/Fisingo_atakos.pdf
- https://esaugumas.lt/articles/kaip-atpazinti-duomenu-viliojima-angl-phishing
Ką daryti įtariant, jog laiškas gali būti kenkėjiškas?
- pasitarti su kolegomis;
- kreiptis pagalbos į savo institucijos IT administratorių ar kompiuterių tinklų specialistą;
- klausimą galima užduoti ir parašius į .