Blog

You are currently viewing Pristatome rezultatus – tiriamoji socialinės inžinerijos simuliacija 2021

Pristatome rezultatus – tiriamoji socialinės inžinerijos simuliacija 2021

Pirmoji tiriamoji socialinės inžinerijos simuliacija

Siekiant padėti įmonėms įvertinti, ar jų IT saugumo suvokimo skatinimo politika veikia ir jų darbuotojai geba atpažinti sukčiavimą el. paštu, šiais metais buvo surengta tiriamoji socialinės inžinerijos simuliacija.

Kaip viskas vyko?

Tiriamoji socialinės inžinerijos simuliacija vyko penkias savaites 2021 metų gegužės – birželio mėnesiais. Projekte dalyvavo 5510 asmenų iš 70 skirtingų organizacijų ir 13 sektorių.

Fišingo atakai inscenizuoti buvo pasitelktas Sophos Phish Threat socialinės inžinerijos simuliacijų įrankis, kuris leido išsiųsti identiško turinio el. laiškus su tariamai užkrėsta nuoroda bei fiksuoti gavėjų veiksmus – el. laiško atidarymą, paspaudimą ant nuorodos, laiką ir naudojamą įrenginį.

Gauti duomenys buvo panaudoti analizei, kurioje paspaudimų rodikliai lyginami pagal įmonės sektorių ir dydį.

13 sektorių

70 įmonių

5510 darbuotojų

Rezultatai

  • Globalūs skaičiai sutampa: pagal pasaulinę statistiką, 20% darbuotojų neatpažintų sukčiavimo laiško ir paspaustų ant žalingos nuorodos, Lietuvoje – 19%.
  • Vieniems trūksta žinių, o kitiems – praktikos: 35% dalyvių perskaitė sukčiavimo laišką, o iš jų kas antras asmuo paspaudė ant nuorodos. Net 31% iš jų tai padarę greičiau nei per minutę.
Paspaudimai-responsu
  • Raštingiausios kibernetinio saugos srityje išlieka IT įmonės: dvigubai mažesnis nei vidutinis paspaudimų ant nuorodos vidurkis (19%) išryškėja informacinių technologijų srityje (8%).
  • Pažeidžiamiausios išlieka itin smulkios verslo įmonės: smulkiausio verslo segmente (iki 5 darbuotojų) paspaudimų vidurkis didžiausias (33%).
Tiriamoji-socialinės-inžinerijos-bendroji-ataskaita-responsu-sektoriai
  • IT saugumo suvokimo ugdymo programos veiksmingos: daugiau nei pusė įmonių pranešė (57%), kad bent vienas darbuotojas informavo atsakingus asmenis apie gautą įtartiną laišką.
  • Mobilieji įrenginiai nėra didesnė grėsmė: daugiausiai greičiausių paspaudimų užfiksuota darbuotojams naudojant kompiuterį, o ne mobilųjį telefoną.
Bendroji-ataskaita-responsu

Detali ataskaita

Kviečiame susipažinti su tiriamosios socialinės inžinerijos simuliacijos rezultatais

Atsisiųsti

Kita tiriamoji socialinės inžinerijos simuliacija numatoma 2022 metų kovo – gegužės mėnesiais. Būtų įdomu sudalyvauti? Kviečiame, registruokitės jau dabar! 

Išankstinė registracija

    Naudodami šią formą sutinkate su duomenų saugojimo ir tvarkymo politika šioje svetainėje.