МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, которые провели в рамках проектов по предоставлению компаниям сервиса Security Awareness. Оказалось, что почти треть сотрудников переходят по ссылкам из мошеннических писем.

Тренировочные фишинговые рассылки получили почти тысяча сотрудников крупных компаний в разных регионах России, среди испытуемых были и сибиряки. Тестирование охватило разных специалистов — от стажёров до руководящего состава компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.

Рассылки проводили с февраля по март, и поэтому их посвятили подаркам сотрудникам к 23 Февраля и 8 Марта и новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был перед 8 Марта — примерно 27%, а перед 23 Февраля средний объём фишинговых атак оставался практически неизменным.

Специалисты направления Security Awareness МТС RED отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.

«Мы напоминаем, что не стоит переходить по ссылкам из подозрительных писем на незнакомые ресурсы и тем более оставлять там свои паспортные данные или логины и пароли от рабочих аккаунтов. Если письмо вызывает сомнения, стоит направить его в службу информационной безопасности или ответственным за ИБ сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга», — комментируют директор МТС в Республике Алтай Леонид Тиунов.

Загрузка...