Prevencinės priemonės kovai su interneto sukčiais

Pastaruoju metu pastebima kibernetinių atakų ir duomenų pažeidimo augimo tendencija, ypač dėl nepakankamų duomenų apsaugos priemonių ir pasirengimo, o taip pat vis dažniau atakų įvyksta darbo vietoje įsilaužiant į mobiliuosius įrenginius ir pasinaudojant daiktų interneto pažeidžiamumu, – taip skelbia Varonis statistika. IBM teigia, kad 19 % pažeidimų įvyksta dėl pavogtų prisijungimo duomenų, 16 % atvejų pažeidimai susiję su sukčiavimu, o dėl netinkamų debesijos paslaugų nustatymų įvyksta 15 % pažeidimų. Nuotolinio darbo principai, kaip parodė Covid-19 pandemija, tik dar daugiau paaštrino duomenų apsaugos priemonių poreikį ir tinkamo pasirengimo naudoti šias priemones bei mokėti atpažinti kibernetinės atakas.

Viena iš prevencinių priemonių yra kibernetinio saugumo didinimas, todėl VU Kauno fakultetas, kartu su partneriais iš Lietuvos, Latvijos, Estijos, Kipro ir Maltos, pastebėję didėjančių atakų tendencijas panaudojant įvairias internetinio sukčiavimo schemas, prieš pusantrų metų nusprendė sukurti nuotolinio mokymosi kursą „CyberPhish“, kuris padėtų žmonėms atpažinti sukčiavimo atakas, suprasti pasekmes ir atsakomybę, bei žinoti, kaip elgtis, jei duomenys buvo pažeisti.

„CyberPhish“ kursas sąmoningumo apie sukčiavimą internete didinimui

„CyberPhish“ kurse pateikiama mokymo medžiaga, savitikros testai žinių įsivertinimui, simuliacijos – sukčiavimo atakų imitacijos, kurių metu galima pasitikrinti, kaip mokymų dalyvis elgtųsi pateiktose situacijose, ir galiausiai – žinių patikrinimo testas, kurį išlaikius išduodamas „CyberPhish“ dalyvio sertifikatas. Pavieniai dalyviai gali mokytis jiems patogiu metu ir jiems nebūtina pabaigti visą kursą – besimokantieji gali tobulinti savo žinias tose temose, kurios jiems yra aktualiausios. Kursą taip pat planuojama integruoti konsorciumo partnerių aukštosiose mokyklose.

Sėkmingai įvykdyti pilotiniai mokymai

Norėdami įvertinti parengto „CyberPhish“ kurso kokybę, projekto partneriai savo šalyse atliko pilotinius mokymus. Lietuvoje pilotiniai mokymai buvo atliekami kviečiant VU Kauno fakulteto bendruomenės narius, daugiausia studentus. Projekto partneris VšĮ „Informacinių technologijų institutas“ paruošė gaires, parengė klausimynus prieš mokymus ir mokymams pasibaigus, stebėjo visų partnerių pilotinių mokymų eigą, bei susisteminęs mokymų duomenis, teikė partneriams statistinę informaciją.  

Lietuvos pilotiniuose mokymuose dalyvavo ekonomikos ir vadybos, lietuvių filologijos ir reklamos, finansų ir apskaitos taikomųjų sistemų bei informacijos sistemų ir kibernetinės saugos studentai. Buvo nuspręsta kviesti studentus iš įvairių studijų programų, kad būtų galima gauti kuo išsamesnį grįžtamąjį ryšį, įvertinant ne tik mokymų medžiagą, mokymo aplinkos patogumą, bet ir kurso kokybę. Projekto paraiškoje buvo numatyta pakviesti bent 24 dalyvius kiekvienoje partnerių šalyje. Džiugu, kad Lietuvoje pilotinių mokymų dalyvių buvo gerokai daugiau – prie „CyberPhish“ kurso iki šiol jau yra prisijungę daugiau nei 90 dalyvių, iš jų 53 sėkmingai pabaigė kursą ir jiems buvo išduotas kurso baigimo sertifikatas. Pilotinių mokymų dalyvių amžius buvo 20-23 metai ir mokymuose dalyvavo šiek tiek daugiau vaikinų nei merginų – 60 % dalyvių buvo vaikinai.

Dalyviai Lietuvoje vertina „CyberPhish“ kursą teigiamai

Pagrindinis „CyberPhish“ pilotinių mokymų dalyvių siekis buvo pasitikrinti ir įsivertinti savo žinias apie sukčiavimą internete. Džiugu, kad dauguma pilotinių mokymų dalyvių Lietuvoje liko patenkinti parengtu „CyberPhish“ kursu. 43 % dalyvių teigė, kad simuliacijos, kurios yra integruotos „CyberPhish“ kurse, pagerino jų gebėjimus atpažinti sukčiavimo atakas internete, o dar 52 % nurodė, kad net labai pagerino savo gebėjimus atpažinti tokias atakas.

40-60 % dalyvių, pabaigusių kursą, teigė sužinoję daug naujų dalykų. Ypatingai gerai dalyviai vertino tokias temas kaip: „Kibernetinių atakų valdymas“, „Teisiniai Kibernetinio saugumo aspektai“ „Skirtingi sukčiavimo atakų tipai ir kategorijos“ bei „Socialinė inžinerija ir manipuliavimas“.

Įvertinus „CyberPhish“ pilotinių mokymų dalyvių pateiktą grįžtamąjį ryšį, galima teigti, kad pasitvirtino partnerių siekis „CyberPhish“ kursu prisidėti prie kibernetinio saugumo įgūdžių tobulinimo ir saugesnės visuomenės sąmoningumo ugdymo.

Apie „CyberPhish“ projektą

„CyberPhish“ projektą, kuris remiamas pagal Erasmus+ programą, įgyvendina VU Kauno fakultetas kartu su VšĮ „Informacinių technologijų institutas“ (Lietuva), Altacom (Latvija), Tartu universitetu (Estija), MECB (Malta) ir Dorea (Kipras). Projekto tikslas – sukurti mokymosi medžiagą, kurią naudodami tiek informatikos, tiek ir kitų specialybių studentai bei visi kiti suinteresuoti asmenys, galėtų susipažinti su ypatingai aktualia šiandienos kibernetinio saugumo problema – „fišingu“ t.y. sukčiavimu internete. Ir ne mažiau svarbu, kad ne tik susipažintų, bet ir įgytų reikalingų įgūdžių bei gebėjimų apsisaugoti nuo sukčiavimo internete bei žinotų, kaip elgtis tokios atakos metu.

Vytautas Evaldas Rudžionis

Renata Danielienė

Plačiau apie projektą: https://cyberphish.eu

Kviečiame registruotis į „CyberPhish“ kursą: https://cyberphish.eu/learn

Šis projektas finansuojamas remiant Europos Komisijai.
Šis leidinys [pranešimas] atspindi tik autoriaus požiūrį, todėl Komisija negali būti laikoma atsakinga už bet kokį jame pateikiamos informacijos naudojimą.