Тюмень
Ваш город...
Россия
Центральный федеральный округ
Белгород
Брянск
Владимир
Воронеж
Иваново
Калуга
Кострома
Курск
Липецк
Москва
Московская область
Орел
Рязань
Смоленск
Тамбов
Тверь
Тула
Ярославль
Северо-Западный федеральный округ
Архангельск
Великий Новгород
Вологда
Калининград
Ленинградская область
Мурманск
Петрозаводск
Псков
Санкт-Петербург
Сыктывкар
Южный федеральный округ
Астрахань
Волгоград
Краснодар
Крым/Севастополь
Майкоп
Ростов-на-Дону
Элиста
Северо-Кавказский федеральный округ
Владикавказ
Грозный
Дагестан
Магас
Нальчик
Ставрополь
Черкесск
Приволжский федеральный округ
Ижевск
Йошкар-Ола
Казань
Киров
Нижний Новгород
Оренбург
Пенза
Пермь
Самара
Саранск
Саратов
Ульяновск
Уфа
Чебоксары
Уральский федеральный округ
Екатеринбург
Курган
Тюмень
Челябинск
Югра
ЯНАО
Сибирский федеральный округ
Абакан
Горно-Алтайск
Иркутск
Кемерово
Красноярск
Кызыл
Новосибирск
Омск
Томск
Дальневосточный федеральный округ
Анадырь
Благовещенск
Владивосток
Магадан
Петропавловск-Камчатский
Улан-Удэ
Хабаровск
Чита
Южно-Сахалинск
Якутск
Сортировка
Поиск
Подписывайтесь на Дзен.Новости
#Новости компаний Читать 3 мин.
erid: F7NfYUJCUneLuWziSzSj

Исследование: треть сотрудников компаний верят фишинговым письмам

В России каждый третий сотрудник бизнеса верит письмам от мошенников

 пресс-служба МегаФон (Диана Павленко)
#Новости компаний

Фото: пресс-служба МегаФон (Диана Павленко)

erid: F7NfYUJCUneLuWziSzSj
Исследование: треть сотрудников компаний верят фишинговым письмам
 пресс-служба МегаФон (Диана Павленко) #Новости компаний

Фото: пресс-служба МегаФон (Диана Павленко)

В России каждый третий сотрудник бизнеса верит письмам от мошенников

26 сентября – ИА SM.News Тюмень. По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Эксперты по кибербезопасности обращают внимание, что излишняя доверчивость может нести заметные риски для организаций.

Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.

Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для рассылки могут специально разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.

В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.

Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77%). Письмо с темой «Фото с корпоратива» заинтересовало 32%. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23% получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей от общего числа тех, кому оно пришло в рамках ещё одной тренировочной рассылки. К тому же всегда остаётся остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14% получателей.

«Фишинг остаётся одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике. Однако важно помнить, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой — решения для повышения киберграмотности сотрудников», — комментирует Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.

«МегаФон противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнёр бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с мошенниками и хакерами», — прокомментировал Александр Осипов, директор по развитию облачных и инфраструктурных проектов МегаФона.

Реклама.

ПАО МЕГАФОН

ИНН 7812014560

Кстати, нас легко найти в Телеграм-канале. Мы пишем о самых актуальных событиях, происходящих в регионе. Чтобы присоединится, просто пройдите по ссылке. Мы есть и в ВКонтакте, если вам удобна эта платформа, также рекомендуем подписаться на наши новости. Следить за нами можно и в популярной Студии Дзен.

«Мнение автора может не совпадать с мнением редакции». Особенно если это кликбейт. Вы можете написать жалобу.

Отправьте сообщение об ошибке, мы исправим

Отправить