Eksperts: elementārus pikšķerēšanas e-pastus atver vidēji 20% darbinieku

© pixabay.com

Informācijas tehnoloģiju (IT) uzņēmumu grupa "Corporate Solutions" līdz 31.janvārim mazajiem uzņēmumiem organizē bezmaksas apmācības kiberdrošības un pikšķerēšanas jomā, aģentūru LETA informēja "Corporate Solutions" pārstāvji.

"Corporate Solutions" no šodienas līdz 31.janvārim organizē sociālo akciju "Kibernoziedznieki sitīs sāpīgi Tavam biznesam! Mācies, lai neuzķertos!".

Kā skaidro apmācību organizatori, lielā un vidējā biznesa pārstāvji Latvijā savus darbiniekus šajās jomās izglīto arvien aktīvāk, tomēr šo prasmju testi un lielais Latvijā reģistrēto dažāda veida krāpniecības apjoms digitālā vidē liecina par būtisku zināšanu trūkumu visu nozaru uzņēmumos un visu speciālistu līmeņos. Uz pikšķerēšanas e-pastiem uzķeras no 20% līdz 70% darbinieku. Apmācības paredzētas mazajiem uzņēmumiem, jo to rīcība nav tādu IT risinājumu, IT speciālistu un arī finanšu resursu, lai sava biznesa kiberdrošību nodrošinātu augstas drošības pakāpes līmenī.

Uzņēmumu grupas "Corporate Solutions" vadītājs Aigars Ceruss norāda, ka uzņēmumam var būt vislabākās antivīrusu programmas un vislabākie ugunsmūri, bet pietiek ar vienu darbinieka kļūdu, lai bizness uz laiku apstātos.

"Mūsu pieredze ar e-apmācību platformas "CloudStudy" klientiem parāda, ka elementārus pikšķerēšanas e-pastus atver vidēji 20% darbinieku, bet ir uzņēmumi un iestādes, kur "iekrīt" līdz pat 75% darbinieku," norāda Ceruss, skaidrojot, ka zināšanu trūkst visu līmeņu un visu jomu darbiniekiem gan Rīgā, gan reģionos.

Kā uzsver Ceruss, tas ir mīts, ka IT speciālisti, grāmatveži, iekšējie auditori vai juristi reti uzķeras uz pikšķerēšanu, un uzķeršanās rādītāji krītas tikai tad, ja šādas apmācības ir veiktas un pēc tam laiku pa laikam darbinieki saņem "pikšķerēšanas testus".

Latvijas Tirdzniecības un rūpniecības kameras (LTRK) valdes loceklis Jānis Lielpēteris norāda, ka lielajiem uzņēmumiem un valsts iestādēm ir pieejami plašāki resursi, lai varētu atļauties IT sistēmu drošības uzraudzību un regulāras apmācības saviem darbiniekiem, savukārt mazie uzņēmumi nevar atļauties tam veltīt ne tik daudz laika, ne resursu.

"Iespējamās pikšķerēšanas vai kiberuzbrukuma sekas mazam uzņēmumam visbiežāk būs daudz dramatiskākas nekā lielam uzņēmumam, kuram ir resursi, lai ātri risinātu šādas problēmas," norāda Lielpēteris, piebilstot, ka vājākais punkts šajā visā ir darbinieks, kurš nezināšanas dēļ neapdomīgi var atvērt vienu nepareizu e-pastu.

Apmācību programmu veido izglītojoši video, kam seko zināšanu pārbaudes testi par paroļu un e-pastu drošību, sociālo tīklu lietošanu, IT drošības pamatprincipu organizāciju, kā arī bezvadu interneta jeb wi-fi tīklu drošību un pikšķerēšanai.

Lai izmantotu iespēju pieteikties bezmaksas apmācībām, mazā biznesa uzņēmumiem (līdz 20 darbiniekiem) līdz 2023.gada 6.janvārim ir jāaizpilda pieteikums "cloudstudy.lv" mājaslapā un jāiesniedz apmācāmo darbinieku saraksts.

Latvijā

Iespējamais Krievijas specdienesta darbinieks Aleksejs Stovbuns, kurš Latvijā tika pieķerts vienā no Valsts drošības dienesta izmeklēšanām, bijis aktīvi iesaistīts kontaktos ar Itālijas labējā spārna politiķiem, atsaucoties uz ukraiņu politologa veiktu pētījumu, vēsta LTV raidījums “de facto”. Par pierādījumiem kalpo gan fotogrāfijas, gan Stovbuna ziņojumi. Viens no publicētajiem dokumentiem attiecas arī uz Latviju, kur Stovbuns, kurš parakstās kā “Erudīts”, atstāsta sarunu ar informācijas avotu Latvijā vārdā “Finansists”.

Svarīgākais