Nuotolinio darbo principai, kaip parodė Covid-19 pandemija, paskatino organizacijas ir eilinius interneto naudotojus sužinoti daugiau apie duomenų apsaugos priemones ir tinkamai jas naudoti bei išmokti atpažinti kibernetines atakas. Kasmet stebima kibernetinių atakų ir duomenų pažeidimo augimo tendencija, ypač dėl nepakankamų duomenų apsaugos priemonių ir vartotojų pasirengimo.
Kodėl svarbu domėtis, kaip padidinti savo įrenginių kibernetinį saugumą?
Nes bet kurią dieną ant internetinių sukčių kabliuko galite užkibti jūs. Nors Lietuva priklauso stipriausiųjų šalių dešimtukui pagal Jungtinių Tautų Tarptautinės telekomunikacijų sąjungos sudaromą tarptautinį kibernetinio saugumo indeksą, tačiau Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos https://kam.lt/wp-content/uploads/2022/08/Cyber-santrauka_V.9.0-2021.pdf">duomenimis jų incidentų valdymo skyriaus fiksuojamų kibernetinių nusikaltimų skaičius išlieka aukštas, o nuo 2021 m. padaugėjo sudėtingesnių, tikslinių ir didesnę žalą galinčių atnešti kibernetinių incidentų.
Vis dažniau atakų įvyksta darbo vietoje įsilaužiant į mobiliuosius įrenginius ir pasinaudojant daiktų interneto pažeidžiamumu, – taip skelbia tarptautinė Varonis.com statistika. IBM teigia, kad 19 % pažeidimų įvyksta dėl pavogtų prisijungimo duomenų, 16 % atvejų pažeidimai susiję su sukčiavimu, o dėl netinkamų debesijos paslaugų nustatymų įvyksta 15 % pažeidimų.
Ar žinote kaip atpažinti ir apsisaugoti nuo sukčių internete?
Viena iš paveikiausių prevencinių priemonių – kibernetinio saugumo mokymai. Organizacijos savo darbuotojams turėtų reguliariai organizuoti mokymus apie kibernetinį saugumą, pristatyti kibernetinių grėsmių ir pažeidžiamumų tendencijas, raginti darbuotojus būti atsakingais, o vadovai – rodyti pavyzdį ir diegti kibernetinio saugumo kultūrą organizacijoje. Patys interneto naudotojai taip pat turi stengtis daugiau sužinoti tai, kaip saugiai ir atsakingai naudotis technologijomis, domėtis naujienomis, dalintis informacija savo aplinkoje, mokyklose, įmonėse ir dėti pastangas didinant savo įrenginių kibernetinį saugumą.
„CyberPhish“ mokymo(si) programa – pagalba organizacijoms ir kompiuterių naudotojams
Penkių šalių kibernetinio saugumo mokslininkai atliko dažniausiai pasitaikančių internetinio sukčiavimo (angl. phishing) atakų analizę ir parengė rekomendacijas, kaip atpažinti tokius sukčiavimo atvejus. Šio tyrimo pagrindu buvo sukurta mokymo(si) programa, kurios tikslas – didinti interneto naudotojų pastabumą, lavinti kritinį mąstymą net ir gerai užmaskuotai apgaulei.
„CyberPhish“ mokymosi platformoje pateikiama ne tik mokymo(si) medžiaga. Mišrioje mokymosi aplinkoje integruotos ir 55 sukčiavimo atakų simuliacijos, skirtos mokytis atpažinti kibernetinį incidentą, taip pat savitikros testai, žinių bei įgūdžių patikrinimo testas. Sėkmingai išlaikius baigiamąjį testą – teisingai atsakius į 75% ir daugiau klausimų – sistema sugeneruoja kurso baigimo pažymėjimą.
Siekiant įvertinti kurso kokybę ir gauti grįžtamąjį ryšį, Lietuvoje, Latvijoje, Estijoje, Kipre ir Maltoje buvo organizuoti pilotiniai mokymai, kurių metu dalyviai, naudodami nuotolinio mokymo(si) aplinką, mokėsi, sprendė scenarijus, mokymo(si) metu tikrino žinias bei laikė žinių patikrinimo testą. Net 175 pilotinių mokymų dalyviai džiaugėsi galimybe sužinoti naujų dalykų apie sukčiavimą internete ir kaip jį atpažinti, teigiamai vertino scenarijus, kadangi juos spręsdami galėjo tiek lavinti sukčiavimo atvejų atpažinimą, tiek pasitikrinti kurso metu įgytas žinias. Be to, sprendžiant scenarijus, pateikiamas grįžtamasis ryšys.
Tiek pilotinių mokymų, tiek sklaidos renginių metu dalyviai dalijosi patirtimi apie sukčiavimo atvejus ir nurodė, kad tokie mokymai būtų naudingi tiek pavieniams asmenims, tiek organizacijoms bei įvairioms mokymo įstaigoms, kadangi kibernetinis saugumas yra svarbus kiekvienam interneto naudotojui. Nors sukčiavimo internete tema nėra labai plati, tačiau sukčiai naudoja įvairias manipuliavimo schemas ir taktikas, o sukčių aukomis tampa eiliniai asmenys, darbuotojai ir aukštas pareigas užimantys asmenys, todėl „CyberPhish“ kursas gali būti naudingas kiekvienam.
Kas gali naudotis „CyberPhish“ kursu?
Tarptautinė partnerių komanda projekte sukūrė mokymo(si) programą tiek informatikos, tiek ir kitų specialybių studentams, moksleiviams bei visiems, kas rūpinasi savo įrenginių saugumu ir nori įgyti žinių bei įgūdžių, reikalingų didinti atsparumą nuo interneto sukčių. Kursas parengtas lietuvių, latvių, estų, anglų ir graikų kalbomis.
Kurso kūrėjai kviečia apsilankyti svetainėje www.cyberphish.eu/learn ir, atlikus nesudėtingą registraciją, išbandyti „CyberPhish“ kursą ir įgyti naudingų žinių.
„CyberPhish“ partnerių komanda dalijasi savo patirtimi ir lektoriams, mokytojams sukūrė gaires ir rekomendacijas, kaip įsidiegti ir įgyvendinti šį mokymo kursą į savo ugdymo programas.
Apie projektą ir partnerius
Vilniaus universiteto Kauno fakultetas kartu su partneriais iš Lietuvos (Informacinių technologijų institutas), Latvijos (Altacom), Estijos (Tartu universitetas), Kipro (DOREA švietimo institutas) ir Maltos (MACDAC konsultacinė kompanija) šių metų spalio pabaigoje užbaigė vykdyti projektą „Prevencinės priemonės kovai su fišingu 4-sios pramonės revoliucijos amžiuje“ ir parengė nuotolinio mokymosi kursą „CyberPhish“.
Projektas finansuotas Europos Sąjungos Erasmus+ lėšomis, jo rezultatai prieinami sekant šią nuorodą: www.cyberphish.eu/project-results.
„CyberPhish“ kurso nuoroda: www.cyberphish.eu/learn
„CyberPhish“ projekto nuoroda: www.cyberphish.eu
