Большая часть сотрудников российских компаний не готова к так называемым атакам fake boss — когда злоумышленники отправляют письма от имени директора или другого управленца с целью получить доступ к данным или спровоцировать финансовые действия. Об этом свидетельствуют результаты совместного исследования «Контур.Толк» и «Лаборатории Касперского».
Согласно опросу, 80% участников хотя бы раз сталкивались с подобными письмами, но при этом большинство не понимает, как правильно на них реагировать. Чаще всего сотрудники просто игнорируют такие сообщения. 35% пересылают их в спам, 14% удаляют, и только 1% передаёт информацию в службу безопасности. Подобная неосведомлённость может быть опасной: 11% инцидентов с fake boss завершались серьёзными последствиями.
В 6% случаев после открытия письма или выполнения просьбы злоумышленников происходила потеря доступа к учётной записи. Отдельные эпизоды сопровождались взломом ИТ-инфраструктуры, утечкой документов, пересылкой платёжных данных и другими действиями, приведшими к прямым финансовым потерям. Зафиксированы также случаи, когда через такие письма был получен доступ к Госключу, что дало возможность проводить юридически значимые действия от имени компании.
Респонденты по-разному оценивают способы противодействия таким атакам. 41% считают, что необходимо проводить обучение сотрудников. 26% уверены в эффективности технических защитных решений, а 25% предлагают перейти на закрытые корпоративные мессенджеры вместо электронной почты. Только 12% считают важным разработать внутренние политики безопасности и следить за их соблюдением.
Отдельное внимание в исследовании уделено вопросу цифровой гигиены в коммуникациях. Почти половина компаний не удаляет уволенных сотрудников из рабочих чатов. Это создаёт дополнительный риск — злоумышленники могут воспользоваться такими каналами для сбора информации, социальной инженерии или внедрения вредоносных ссылок.
Как подчеркнул Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского», многие угрозы связаны с человеческим фактором. Сотрудники не только не распознают попытку мошенничества, но и не знают, куда обращаться при появлении подозрений.
Оригинал публикации на сайте CISOCLUB: "Большинство россиян не знают, как реагировать на атаки с фейковыми письмами от имени руководства".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.