Nuotolinio darbo principai, kaip parodė COVID-19 pandemija, paskatino organizacijas ir eilinius interneto vartotojus sužinoti daugiau apie duomenų apsaugos priemones, tinkamai jas naudoti ir išmokti atpažinti kibernetines atakas. Kasmet daugėja kibernetinių atakų ir duomenų pažeidimo atvejų, ypač dėl nepakankamų duomenų apsaugos priemonių ir vartotojų pasirengimo.

Kodėl svarbu domėtis, kaip padidinti savo įrenginių kibernetinį saugumą?

Bet kurią dieną ant internetinių sukčių kabliuko gali užkibti kiekvienas iš mūsų. Pagal Jungtinių Tautų Tarptautinės telekomunikacijų sąjungos sudaromą tarptautinį kibernetinio saugumo indeksą Lietuva priklauso stipriausių šalių dešimtukui. Tačiau, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos duomenimis, kibernetinių nusikaltimų skaičius išlieka didelis, o nuo 2021 m. padaugėjo sudėtingesnių, tikslinių ir didesnę žalą galinčių atnešti kibernetinių incidentų.

Vis daugiau atakų įvyksta darbo vietoje įsilaužiant į mobiliuosius įrenginius ir pasinaudojant daiktų interneto pažeidžiamumu – taip skelbia tarptautinė Varonis.com statistika. IBM teigia, kad 19 proc. pažeidimų įvyksta dėl pavogtų prisijungimo duomenų, 16 proc. atvejų pažeidimai susiję su sukčiavimu, o dėl netinkamų debesijos paslaugų nustatymų įvyksta 15 proc. pažeidimų.

Kaip atpažinti sukčius internete ir nuo jų apsisaugoti?

Viena iš paveikiausių prevencinių priemonių – kibernetinio saugumo mokymai. Organizacijos savo darbuotojams turėtų reguliariai organizuoti mokymus apie kibernetinį saugumą, pristatyti kibernetinių grėsmių ir pažeidžiamumų tendencijas, raginti darbuotojus būti atsakingus, o vadovai – rodyti pavyzdį ir diegti kibernetinio saugumo kultūrą organizacijoje. Patys interneto vartotojai taip pat turi stengtis daugiau sužinoti apie tai, kaip saugiai ir atsakingai naudotis technologijomis, domėtis naujienomis, dalytis informacija savo aplinkoje, mokyklose, įmonėse ir dėti pastangas didinant savo įrenginių kibernetinį saugumą.

„CyberPhish“ mokymo(si) programa – pagalba organizacijoms ir kompiuterių naudotojams

Penkių šalių kibernetinio saugumo mokslininkai atliko dažniausiai pasitaikančių internetinio sukčiavimo (angl. phishing) atakų analizę ir parengė rekomendacijas, kaip atpažinti tokius sukčiavimo atvejus. Šio tyrimo pagrindu buvo sukurta mokymo(si) programa, kurios tikslas – didinti interneto vartotojų pastabumą, lavinti kritinį mąstymą susidūrus net ir su gerai užmaskuota apgaule.

„CyberPhish“ mokymosi platformoje pateikiama ne tik mokymo(si) medžiaga. Mišrioje mokymosi aplinkoje integruotos ir 55 sukčiavimo atakų simuliacijos, skirtos mokytis atpažinti kibernetinį incidentą, taip pat savitikros testai, žinių bei įgūdžių patikrinimo testas. Sėkmingai išlaikius baigiamąjį testą – teisingai atsakius į 75 proc. ir daugiau klausimų, sistema sugeneruoja kurso baigimo pažymėjimą.

Siekiant įvertinti kurso kokybę ir gauti grįžtamąjį ryšį, Lietuvoje, Latvijoje, Estijoje, Kipre ir Maltoje buvo organizuoti bandomieji mokymai, kurių metu dalyviai, naudodami nuotolinio mokymo(si) aplinką, mokėsi, sprendė užduotis pagal pateiktus scenarijus, mokymo(si) metu tikrino žinias ir laikė žinių patikrinimo testą. Net 175 bandomųjų mokymų dalyviai džiaugėsi galimybe sužinoti naujų dalykų apie sukčiavimą internete ir kaip jį atpažinti, teigiamai vertino užduotis, kadangi jas spręsdami galėjo tiek lavinti sukčiavimo atvejų atpažinimą, tiek pasitikrinti kurso metu įgytas žinias. Be to, sprendžiant užduotis pateikiamas grįžtamasis ryšys.

Tiek bandomųjų mokymų, tiek sklaidos renginių metu dalyviai dalijosi patirtimi apie sukčiavimo atvejus ir nurodė, kad tokie mokymai būtų naudingi ir pavieniams asmenims, ir organizacijoms bei įvairioms mokymo įstaigoms, kadangi kibernetinis saugumas yra svarbus kiekvienam interneto vartotojui. Nors sukčiavimo internete tema nėra labai plati, tačiau sukčiai naudoja įvairias manipuliavimo schemas ir taktikas, o sukčių aukomis tampa eiliniai asmenys, darbuotojai ir aukštas pareigas einantys asmenys, todėl „CyberPhish“ kursas gali būti naudingas kiekvienam.

Kas gali naudotis „CyberPhish“ kursu?

Tarptautinė partnerių komanda projekte sukūrė mokymo(si) programą tiek informatikos, tiek kitų specialybių studentams, moksleiviams bei visiems, kas rūpinasi savo įrenginių saugumu ir nori įgyti žinių bei įgūdžių, reikalingų atsparumui nuo interneto sukčių didinti. Kursas parengtas lietuvių, latvių, estų, anglų ir graikų kalbomis.

Kurso kūrėjai kviečia apsilankyti svetainėje www.cyberphish.eu/learn ir, atlikus nesudėtingą registraciją, išbandyti „CyberPhish“ kursą bei įgyti naudingų žinių.

„CyberPhish“ partnerių komanda dalijasi savo patirtimi ir lektoriams, mokytojams sukūrė gaires ir rekomendacijas, kaip įsidiegti šį mokymo kursą į savo ugdymo programas.

Apie projektą ir partnerius

Vilniaus universiteto Kauno fakultetas kartu su partneriais iš Lietuvos (Informacinių technologijų institutas), Latvijos (Altacom), Estijos (Tartu universitetas), Kipro (DOREA švietimo institutas) ir Maltos (MACDAC konsultacinė kompanija) šių metų spalio pabaigoje užbaigė vykdyti projektą „Prevencinės priemonės kovai su fišingu 4-osios pramonės revoliucijos amžiuje“ ir parengė nuotolinio mokymosi kursą „CyberPhish“.

Projektas finansuotas Europos Sąjungos Erasmus+ lėšomis, jo rezultatai prieinami www.cyberphish.eu/project-results.

„CyberPhish“ kursas: www.cyberphish.eu/learn

„CyberPhish“ projektas: www.cyberphish.eu