Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«Лаборатория Касперского»: сотрудники российских организаций склонны доверять фишинговым письмам от служб безопасности

3
1 мин
Эксперты по кибербезопасности «Лаборатория Касперского» в ходе проведенного исследования обнаружили, что сотрудники российских организаций часто доверяют фишинговым письмам, которые связаны с выполнением требований по информационной безопасности, с заработной платой, налогами. В ходе исследования, проведенного «Лабораторией Касперского», было выявлено, что около 30% всех пользователей (сотрудников разных российских организаций) перешли по вредоносной ссылке из тренировочного фишингового письма, якобы отправленного от имени службы безопасности организации. Вместе с этим, 28% сотрудников сочли достаточно убедительными фишинговые письма на тему нарушений корпоративной политики использования интернет-сервисов. Кроме того, сотрудники российских организаций часто попадались на другие распространённые фишинговые ловушки. В частности, 24% работников открыли фишинговое письмо, посвященное якобы изменениям в размере заработной платы, а 23% поверили поддельным сообщениям о неких налоговых задолже
Изображение: Elisa Ventur (unsplash)
Изображение: Elisa Ventur (unsplash)

Эксперты по кибербезопасности «Лаборатория Касперского» в ходе проведенного исследования обнаружили, что сотрудники российских организаций часто доверяют фишинговым письмам, которые связаны с выполнением требований по информационной безопасности, с заработной платой, налогами.

В ходе исследования, проведенного «Лабораторией Касперского», было выявлено, что около 30% всех пользователей (сотрудников разных российских организаций) перешли по вредоносной ссылке из тренировочного фишингового письма, якобы отправленного от имени службы безопасности организации. Вместе с этим, 28% сотрудников сочли достаточно убедительными фишинговые письма на тему нарушений корпоративной политики использования интернет-сервисов.

Кроме того, сотрудники российских организаций часто попадались на другие распространённые фишинговые ловушки. В частности, 24% работников открыли фишинговое письмо, посвященное якобы изменениям в размере заработной платы, а 23% поверили поддельным сообщениям о неких налоговых задолженностях.

Татьяна Шумайлова, специалист направления повышения цифровой грамотности в Kaspersky Security Awareness, подчеркнула, что исследование наглядно показало, как сотрудники российских компаний редко ставят под сомнение электронные письма, якобы приходящие от различных департаментов их организации, в том числе письма, описывающие организационные процессы, такие как политику кибербезопасности или финансовые вопросы.

Татьяна Шумайлова также указала на то, что чаще всего хакерские атаки на организации начинаются именно с фишинговых писем. Поэтому крайне важно, чтобы сотрудники российских компаний могли распознавать подобные ловушки. Ключевые признаки фишингового письма включают в себя вовлекающие и эмоциональные темы, наличие опечаток и ошибок, странности в адресах отправителей и ссылках, а также существенное давление на срочное совершение каких-то действий. Например, хакеры в таких фишинговых письмах практически всегда побуждают пользователей как можно скорее открыть ссылку или загрузить прикрепленный файл.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Безопасность и правопорядок
95,2 тыс интересуются