Токен ERID: 2VfnxxyC9gt
МегаФон и «Лаборатория Касперского» провели интересный эксперимент. Они разослали сотрудникам компаний письма, которые имитируют фишинговые рассылки, и следили за результатом. Оказалось, что 35% получателей поверили написанному и были готовы передать свои личные данные. А из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов. Эксперты отмечают, что излишняя доверчивость сотрудников может нести риски для организаций, и рассказывают, как этого избежать.
Фишинг — распространенный способ интернет-мошенничества, когда при помощи ссылок и поддельных сайтов обманщики выманивают у пользователей конфиденциальную информацию.
МегаФон и «Лаборатория Касперского» выяснили, в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия.
Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.
Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.
В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Среди тем, вызвавших наибольший интерес, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77%). Письмо с темой «Фото с корпоратива» заинтересовало 32%. К тому же всегда остаётся остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14% получателей.
При этом среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% передают свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.
«Фишинг остаётся одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике. Однако важно помнить, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой — решения для повышения киберграмотности сотрудников», — комментирует Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.
«МегаФон противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнёр бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с мошенниками и хакерами», — прокомментировал Александр Осипов, директор по развитию облачных и инфраструктурных проектов МегаФона.
МегаФон – всероссийский оператор цифровых возможностей, оператор №1 в России по покрытию сети и скорости мобильного интернета, что подтверждают независимые исследования международной компании Ookla. Компания объединяет направления ИТ и телекоммуникаций, предоставляет услуги мобильной и фиксированной связи, мобильного и широкополосного доступа в интернет, цифрового телевидения и OTT видеоконтента, инновационных цифровых продуктов и сервисов. А также развивает объединенную с Yota федеральную розничную сеть, насчитывающую более 4 тысяч салонов. Услугами компании в России пользуется 76,7 млн клиентов.
На правах рекламы. ПАО «МегаФон», ИНН 7812014560
Семен ВОЛИН. Фото пресс-службы «МегаФона»
Постоянный адрес новости на сайте «Друг для друга» ~ https://dddkursk.ru/lenta/2024/09/25/112291/.
Новости Курска за ~ 25 сентября ~ сентябрь 2024 года.