Треть сотрудников российских компаний верит фишинговым рассылкам

-
article21368.jpg фото: ПАО Мегафон

По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Эксперты по кибербезопасности обращают внимание, что излишняя доверчивость может нести заметные риски для организаций.

 

Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.

 

Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для рассылки могут специально разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.

 

В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.

 

Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77%). Письмо с темой «Фото с корпоратива» заинтересовало 32%. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23% получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей от общего числа тех, кому оно пришло в рамках ещё одной тренировочной рассылки. К тому же всегда остаётся остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14% получателей.

 

«Фишинг остаётся одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике. Однако важно помнить, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой — решения для повышения киберграмотности сотрудников», — комментирует Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.

 

«МегаФон противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнёр бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с мошенниками и хакерами», — прокомментировал Александр Осипов, директор по развитию облачных и инфраструктурных проектов МегаФона.

 

Подпишитесь на наш Telegram-канал и на наш паблик в соцсети Вконтакте, следите за актуальными новостями Перми и Пермского края..

 

 

 

 

 

Посмотреть все новости раздела "Технологии"

 

Рейтинг: 0 Голосов: 0 2828 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

Внимание! Все комментарии проходят ручную модерацию, если ваш комментарий не нарушает Правила, он обязательно появится в обсуждении через небольшой промежуток времени.
Опубликованные комментарии являются частными мнениями лиц, их написавших.
Редакция портала за размещенные комментарии ответственности не несет.

 

 

 

Последние новости
  Все новости

 

 

 

 

Популярные новости за неделю
Архитектурная подсветка в Перми: инвестиции в красоту и комфорт
Архитектурная подсветка в Перми: инвестиции в красоту и комфорт
6 октября 2024 - Журналист - 0 - 1899

Власти Пермского края приняли решение инвестировать более миллиарда рублей в проект архитектурной подсветки зданий в Перми. Этот проект направлен на улучшение внешнего облика города и повышение туристической привлекательности.

В Перми отобрали перевозчиков для обслуживания маршрутов
В Перми отобрали перевозчиков для обслуживания маршрутов
7 октября 2024 - Журналист - 0 - 1668

Отбор перевозчиков на обслуживание ряда городских маршрутов стартовал в сентябре. Речь идёт о новых контрактах, которые будут действовать в период 2025-2030 годов.

В новом выпуске шоу «Первые на деревне» на ТНТ придет известный пермский блогер
В новом выпуске шоу «Первые на деревне» на ТНТ придет известный пермский блогер
7 октября 2024 - Журналист - 0 - 1623

К участникам проекта присоединился блогер Андрей Савочкин.

В Перми в техническом режиме открылся «Руки ВВерх! Бар»
В Перми в техническом режиме открылся «Руки ВВерх! Бар»
8 октября 2024 - Журналист - 0 - 1370

В Перми распахнул двери «Руки ВВерх! Бар». Вечеринки по случаю технического открытия состоялись 4 и 5 октября. Теперь авторы проекта будут собирать обратную связь от гостей и готовиться к полноценному старту заведения, которое состоится в ноябре этого года.

В Перми пройдет XIX Международный фестиваль органной музыки
В Перми пройдет XIX Международный фестиваль органной музыки
8 октября 2024 - Журналист - 0 - 1124

Традиционно — уже более 20 лет — органный фестиваль проводился в начале ноября и проходил десять дней. Однако в 2024 году для фестивальных событий выбрано более свободное расписание. Это позволит слушателям филармонии продуктивно спланировать личное время, чтобы получить как можно больше впечатлений от прослушивания любимой музыки.

 

Новые статьи
Заказ ноутбука в интернет-магазине: на что обратить внимание
Заказ ноутбука в интернет-магазине: на что обратить внимание
11 октября 2024 - Журналист - 0 - 270
Покупка ноутбука — это важный шаг, и к выбору устройства стоит подойти с ответственностью. В магазине можно найти множество различных моделей, но далеко не каждая из них будет идеальной для...
Где познакомиться с роботом или самому сделать фарфоровую чашку: Яндекс Путешествия рассказали о промышленном туризме
Где познакомиться с роботом или самому сделать фарфоровую чашку: Яндекс Путешествия рассказали о промышленном туризме
8 октября 2024 - Журналист - 0 - 762
История промышленного туризма в стране начиналась еще в 19 веке. С тех пор заводы и фабрики постоянно проводят экскурсии для школьников, студентов, молодых специалистов для просвещения и...
«Свеза» инвестирует в здоровье жителей Прикамья
«Свеза» инвестирует в здоровье жителей Прикамья
8 октября 2024 - Журналист - 0 - 717
Лесопромышленная группа «Свеза» в рамках программы социально-экономического развития (СЭР) Уральского в 2024 году направила более 2 млн рублей на поддержку работы местной больницы....
Аналитика: трафик M2M-устройств вырос в 3 раза
Аналитика: трафик M2M-устройств вырос в 3 раза
8 октября 2024 - Журналист - 0 - 628
МегаФон проанализировал динамику использования M2M сим-карт за последние пять лет. Интенсивнее всего мобильный интернет для умных устройств используют организации, работающие в сфере...

 

 

 

 

 

 

 






 

Top.Mail.Ru
Top.Mail.Ru  

Основные разделы
Новости | Новости Перми | Публикации | Фото | Справка | Вопросы и ответы | SSL |
Информация
О проекте | Правила сайта | Реклама | Партнеры | Сообщить новость | Персональные данные |