په NL کې د روغتیا څارنې کارمندانو ته د Phishing د پوهاوي ازموینه ترسره شوه

په Newfoundland and Labrador کې زرګونو روغتیایی کارمندانو ته یو phishing ایمیل жөн شوی و چې پکې د پغیزې رخصتې د یوې ورځې ژمنه کېده، خو په اصل کې دا د سایبر امنیت یوه ازموینه وه ^[1].

دا پېښه د Kritikal infrastructure د امنیتي اړتیاوو او د فشار لاندې روغتیایی کارمندانو د مورال ترمنځ شخکړه څرګندوي. څرنګه چې طبي مرکزونه په زیاتوالي سره ډیجیټل ریکارډونو ته تکیه کوي، د ransomware خطر د روغتیا چارو د ادارو لپاره د کارمندانو ویقظه یو لومب priority ګرځوي.

دا ایمیل په دې میاشت کې د یو simulated phishing برید څخه د برخې په توګه жөн شوی و ^[1]. د دې تمرین هدف دا و چې د حقیقي هکرانو د تاکتیکونو په تقلید سره د کارمندانو ترمنځ د سایبر امنیت پوهاوی لوړ کړي [2, 3]. د یوې جذابې جایزې، یعنې د پغیزې رخصتې وړاندیز کولو سره، د روغتیا ادارې هڅه کوله چې پته ترلاسه کړي چې څومره کارمندانو به مشکوک لینکونو باندې کلیک کړی یا به حساس معلومات ورکړي.

کله چې ازموینه پای ته ورسېده، د روغتیا ادارې اعلان کړل چې د رخصتې ژمنه حقیقي نه وه. دې اعلان هغه کارمندانو ترمنځ سخت خپګان او غوسه پیدا کړه چې پر وړاندیز باور کړی و ^[3]. کارمندانو وویل چې په دې simulation کې د مسلکي فشار په یوې حساسې دوره کې یو لوړ ارزښت لرونکی incentive کارول شوی و.

د روغتیا ادارې له دې تمرین څخه ګټه لویستله ترڅو په سازمان کې د vulnerability کچو په اړه معلومات راټول کړي ^[2]. که څه هم دا simulation د شبکې د حقیقيK breaches څخه د ساتنې لپاره ډیزاین شوی و، خو د وړاندې کولو دې میتود د ادارې او د مخنیوي کرښې (frontline) کارمندانو ترمنځ خنډ پیدا کړ ^[2].

د سایبر امنیت ексپرتانو وویل چې د ډیټا د خوندو (leaks) د مخنیوي لپاره په شرکتونو او حکومتي ادارو کې phishing simulations عام دي. خو د "bait" یاនុښتی انتخاب کولی شي پر هغه باور اغیزه وکړي چې کارمندانو یې د ځان او خپلو کارګمارانو ترمنځ احساسوي ^[2].