Kauno klinikų gydytojas papuolė į netikrų sukčių pinkles: taip tikrina emocinę darbuotojų sveikatą?

Kaunietis pranešė apie kuriozą, kai į darbinį elektroninį paštą sulaukė policijos pranešimo, esą jam yra surašytas nusižengimo protokolas ir skirta bauda. Vyras nesuprato, iš kur ta bauda atkeliavo, todėl pradėjo aiškintis su policija, bet paaiškėjo gydytoją papuolus į savo darbovietės (LSMU Kauno klinikų) ir Nacionalinio kibernetinio saugumo centro (NKSC) organizuojamus mokymus, skirtus patikrinti darbuotojų budrumą. Gydytojui kilo klausimų, ar tokie mokymai nepažeidžia įstatymų.

„Kauno klinikos su Nacionaliniu kibernetinio saugumo centru ir policija tikrino emocinę darbuotojų sveikatą. Gavau laišką iš policijos, jog man surašytas nusižengimo protokolas. Atsivertęs protokolą, supratau, kad ten tikrai negalėjau būti aš ir nurodyto pažeidimo nepadariau, todėl susisiekiau su policijos pareigūnais. Šie paaiškino, jog tai Nacionalinio kibernetinio saugumo centro ir Kauno klinikų rengiami mokymai.

Susisiekiau su minėtu centru, šis irgi informavo, kad buvo atliekami mokymai Kauno klinikų iniciatyva. Susisiekiau su savo darbovietės administracija Kauno klinikose – jie nusijuokė, kad daug kas užkibo, esą juokinga situacija“, – portalui „Kas vyksta Kaune“ pasakojo kaunietis.

Kauniečio gautas apgaulingas nusižengimų protokolas / Skaitytojo nuotr.

Gydytojas buvo stipriai pasipiktinęs, mat sugaišo laiko aiškindamasis situaciją, kontaktuodamas su atitinkamomis institucijomis. Taip pat, anot jo, tokie mokymai kelia įtarimų, ar jiems pritarusios Kauno klinikos nepadarė nusikaltimo klastodamos duomenis, nes buvo sukurtas netikras protokolas su darbuotojų asmens duomenimis.

„Kyla klausimas, o jeigu aš, kaip gydytojas, pradėčiau siųsti suklastotus laiškus pacientams su nepagydomomis diagnozėmis ar pranešimais apie artimųjų mirtis, tai turbūt nebūtų taip juokinga“, – vertė susimąstyti skambinęs gydytojas.

Kauniečio gautas apgaulingas laiškas / Skaitytojo nuotr.

Kauno klinikos: mokymus organizuoja NKSC

Apie situaciją teiravomės policijos, LSMU Kauno klinikų ir NKSC atstovų, mat visas institucijas paminėjo ir skambinęs kaunietis. Tiesa, tiek policija, tiek žmogaus darbovietė nedaugžodžiavo ir atsakomybę perleido mokymus organizavusiam NKSC.

„Tai yra nacionalinių kibernetinio saugumo pratybų, kurias inicijuoja ir organizuoja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos, dalis, tad visą detalesnę informaciją jums galėtų suteikti organizuojanti institucija“, – rašė LSMU Kauno klinikų Komunikacijos tarnybos atstovai.

Dėl situacijos užklausą išsiuntėme ir Kauno apskrities vyriausiojo policijos komisariato (AVPK) komunikacijos skyriui, kuris taip pat nurodė, jog mokymai buvo organizuojami NKSC iniciatyva, o apie gautus skundus ir galimus pažeidimus informacijos nepateikė.

„Mūsų žiniomis, buvo vykdomos Nacionalinio kibernetinio saugumo centro pratybos, daugiau informacijos neturime“, – atsakė Kauno AVPK komunikacijos skyriaus atstovai.

Apgaulinga policijos svetainė, nurodoma atsiųstame laiške / Ekrano nuotr.

KAM: iniciatyvoje dalyvavo 163 organizacijos

Apie situaciją pasiteiravus Krašto apsaugos ministerijos (KAM) atstovų, šie patvirtino, jog vykdomi mokymai, pratybos, norint patikrinti organizacijų, kurių darbuotojai dirba su jautria informacija, budrumą. Pratybose dalyvauti norą pareiškė 163 organizacijos, kurių darbuotojams ir buvo siunčiami sukčių imituojami laiškai.

„Minimi el. laiškai yra susiję su šią savaitę vykstančiomis iš anksto neskelbtomis nacionalinėmis kibernetinio saugumo pratybomis „Kibernetinis skydas PhishEx 2023“, kurių tikslas yra patikrinti organizacijų, valdančių ir tvarkančių valstybinius informacinius išteklius ir ypatingos svarbos informacinę infrastruktūrą, darbuotojų atsparumą socialinės inžinerijos principais paremtoms sukčiavimo atakoms (angl. phishing).

Ši kibernetinių incidentų kategorija jau kelerius metus iš eilės yra antroje vietoje pagal dažniausiai NKSC fiksuojamų incidentų tipus, todėl būtina nuolatos stiprinti darbuotojų gebėjimus tokias žinutes atpažinti ir laiku apie jas informuoti už kibernetinį saugumą atsakingą asmenį savo organizacijoje, kad jis imtųsi reikiamų apsaugos priemonių“, – KAM Visuomenės informavimo skyrius Strateginės komunikacijos ir viešųjų ryšių departamentas.

Anot atstovų, pratybose dalyvavo ne viena organizacija, o juos vykdė pačių organizacijų paskirti instruktoriai.

„Pratybas bendrai vykdo Nacionalinis kibernetinio saugumo centras ir organizacijos, kurių darbuotojų gebėjimas atpažinti internetinių sukčių žinutes yra tikrinamas. Iš viso pratybose dalyvauti norą pareiškė 163 organizacijos. Kiekviena iš jų yra paskyrusi savo vidinį instruktorių, kuris, pasinaudodamas NKSC sukurtu phishing atakų imitaciniu įrankiu, savarankiškai parenka pratybų pradžios laiką, kontroliuoja žinučių išsiuntimą savo organizacijos viduje ir stebi pratybų rezultatus.

Pernai vykusių pratybų „Kibernetinis skydas 2022“ metu imitacinių phishing žinučių neatpažino ir žalingus veiksmus atliko beveik 13 proc. tokius el. laiškus gavusių darbuotojų“, – teigiama KAM atsakyme.

NKSC primena, kad darbuotojai visada turėtų:

– Nenaudoti darbinio el. pašto asmeniniams reikalams;

– Kritiškai vertinti visus gaunamus (ypač – netikėtai gautus) el. laiškus;

– Neskubėti atidarinėti prisegtų dokumentų ir spausti el. laiške esančių nuorodų. Užvedus pelytės kursorių ant nuorodos reikėtų patikrinti, kur iš tikrųjų ji veda.

Gavus įtartiną laišką, pirmiausia apie jį reikia pranešti už kibernetinį saugumą organizacijoje atsakingam asmeniui. Laiku informavus, jis galės organizacijos viduje pritaikyti reikimas technines apsaugos priemones ir taip apsaugoti kitus nuo tokių kenksmingų el. laiškų.

Rekomenduojami video
TOP NAUJIENOS
SUSIJUSIOS NAUJIENOS
Naujausios žinios
EISMAS
112
LAISVALAIKIS
KULTŪRA
VERSLAS
MOKSLAS IR IT
SPORTAS
POLITIKA