Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Angara Security: около 10% сотрудников отечественных организаций попадаются на фишинг

10
1 мин
Согласно последнему исследованию профильной компании по информационной безопасности Angara Security, сотрудники различных российских организаций в 10% случаев не могут распознать методы социальной инженерии и попадаются на фишинговые письма. В результате этого они переходят по вредоносным ссылкам или скачивают вирусные файлы на корпоративные устройства, об чем изданию «Известия» рассказал Михаил Сухов, глава отдела анализа защищенности в Angara Security. Специалист в области информационной безопасности поделился деталями исследования. Он рассказал, что в течение последних двух лет в эксперименте приняли участие более 8200 человек, работающих на предприятиях из различных отраслей российской экономики. Михаил Сухов подчеркнул, что в ходе эксперимента департаменты информационной безопасности клиентов смогли успешно блокировать большинство фишинговых писем. Они также предупредили сотрудников, попавшихся на мошеннические уловки, о необходимости смены учетных данных. Во время исследования ча
Изображение: Kaitlyn Baker (unsplash)
Изображение: Kaitlyn Baker (unsplash)

Согласно последнему исследованию профильной компании по информационной безопасности Angara Security, сотрудники различных российских организаций в 10% случаев не могут распознать методы социальной инженерии и попадаются на фишинговые письма. В результате этого они переходят по вредоносным ссылкам или скачивают вирусные файлы на корпоративные устройства, об чем изданию «Известия» рассказал Михаил Сухов, глава отдела анализа защищенности в Angara Security.

Специалист в области информационной безопасности поделился деталями исследования. Он рассказал, что в течение последних двух лет в эксперименте приняли участие более 8200 человек, работающих на предприятиях из различных отраслей российской экономики.

Михаил Сухов подчеркнул, что в ходе эксперимента департаменты информационной безопасности клиентов смогли успешно блокировать большинство фишинговых писем. Они также предупредили сотрудников, попавшихся на мошеннические уловки, о необходимости смены учетных данных.

Во время исследования часто использовался сценарий с вводом учетных данных от доменного аккаунта на фальшивом веб-сайте. Исследователи из Angara Security выяснили, что примерно 10% сотрудников отечественных организаций, столкнувшись с социотехническими атаками, вводили свои настоящие учетные данные, перейдя по вредоносным ссылкам из фишинговых email-сообщений.

Михаил Сухов подчеркнул, что результаты тестирования ясно демонстрируют, что в каждой российской организации, в среднем, есть хотя бы один сотрудник, который перейдет по вредоносной ссылке из фишингового письма в случае массовой атаки на компанию. Но даже наличие одного такого сотрудника ставит под угрозу персональные данные и IT-инфраструктуру всего предприятия.

Переход по фишинговой ссылке и ввод учетных данных от корпоративного аккаунта может позволить хакерам получить доступ к внутренней ИТ-инфраструктуре компании, включая критически важные системы, резюмировал глава отдела анализа защищенности в Angara Security.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Безопасность и правопорядок
95,2 тыс интересуются