УКБП проверило работников на сопротивление мошенникам

Фишинг — одна из самых популярных схем мошенничества, использующаяся для кражи паролей, доступа к личным данным и заражения систем. В целях повышения осведомлённости сотрудников и проверки их готовности к подобным угрозам, в одном из ульяновских предприятий провели имитационное фишинговое тестирование.

Сотрудникам УКБП было отправлено письмо с предупреждением о подозрительном входе в почту, в котором была кнопка «Проверить данные». Кнопка вела на фальшивую страницу, которая выглядела как корпоративный ресурс, но не имела никакого отношения к реальной системе компании. Эта страница была не только визуально поддельной, но и не имела функционала настоящего ресурса. Также на предприятии никогда не рассылаются подобные письма.

Тем не менее, тест показал, что не все сотрудники смогли распознать угрозу. Результаты теста:

• 13% сотрудников (68 человек) кликнули на кнопку «Проверить данные».
• 8% (42 человека) ввели свои данные на фишинговом сайте.
• 7% (37 человек) распознали фишинг и сообщили об этом в службу информационной безопасности.

Несмотря на предупреждения, визуально правдоподобное письмо вызвало у многих сотрудников доверие. Это подчеркивает, насколько высок риск успешных фишинговых атак в реальных условиях. Одна такая ошибка может привести к утечке паролей и даже взлому корпоративных систем, что поставит под угрозу не только почту и файлы, но и всю инфраструктуру предприятия, включая производство и снабжение.

Результаты теста показали, что даже с предупреждениями фишинговая угроза остаётся актуальной и опасной. В компании подчеркнули, что по итогам первого теста никаких санкций к сотрудникам не применено. Тем, кто ввёл свои данные, было направлено персональное разъяснение с напоминанием о ключевых правилах безопасности. В будущем предприятие проведет повторные тесты с другими сценариями, чтобы улучшить осведомленность сотрудников и повысить их навыки по распознаванию угроз, пишет media73.ru.