Премия Рунета-2020
Новосибирск
+9°
Boom metrics
НовостиУмные вещи28 марта 2024 10:30

28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках

МТС RED проанализировала результаты тренировочных фишинговых рассылок, которые провели в рамках проектов по предоставлению компаниям сервиса Security Awareness. Оказалось, что почти треть сотрудников переходят по ссылкам из мошеннических писем

Фото: Николай ОБЕРЕМЧЕНКО

Тренировочные фишинговые рассылки получили почти тысяча сотрудников крупных компаний в разных регионах России, среди испытуемых были и новосибирцы. Тестирование охватило разных специалистов - от стажёров до руководящего состава компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.

Тренировочные рассылки проводили с февраля по март, и поэтому их посвятили подаркам сотрудникам к 23 Февраля и 8 Марта и новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки, объём фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был перед 8 Марта - примерно 27%, а перед 23 Февраля средний объём фишинговых атак оставался практически неизменным.

Специалисты отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.

- Мы напоминаем, что важно обращать внимание из какого источника пришло письмо с привлекательными предложениями - внешнего или внутреннего, это можно понять по адресу отправителя, ошибки в домене должны насторожить. Не надо переходить на незнакомые ресурсы и тем более вводить там конфиденциальную информацию: паспортные данные, логины и пароли рабочих аккаунтов, данные банковских карт. Регулярно проходите обучения по кибербезопасности, - объясняет директор МТС в Новосибирской области Алексей Пахомов.

Специалисты компании напоминают: если письмо вызывает сомнения, направьте его в службу информационной безопасности или ответственным за ИБ сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга. Эти нехитрые шаги позволят существенно сократить количество фишинговых инцидентов в компании.