Вологжане переходят по фишинговым ссылкам или открывают вредоносные вложения
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала итоги проектов по повышению киберграмотности сотрудников вологодских организаций. Согласно статистике платформы RED Security Awareness, до прохождения специализированного обучения 41% персонала не справляется с выявлением мошеннических писем и переходит по фишинговым ссылкам или открывает вредоносные вложения. Каждый третий сотрудник вводит на фишинговых сайтах логины и пароли от корпоративных учетных записей.
Проекты по повышению киберграмотности корпоративных пользователей были реализованы на базе сервиса RED Security Awareness. С его помощью с начала года 7 тыс. сотрудников крупных организаций были направлены тренировочные фишинговые рассылки, которые имитировали реальные методы и уловки киберпреступников. При этом действия получателей фиксировались для формирования аналитики о текущем уровне киберграмотности персонала компаний – заказчиков сервиса RED Security Awareness.
Результаты показали, что 41% сотрудников вологодских компаний уязвим для фишинга, поскольку они не умеют выявлять признаки вредоносных рассылок и переходят по ссылкам из таких писем либо открывают вложения к ним. Кроме того, 34% из них вводят на поддельных страницах логины и пароли от рабочих аккаунтов. При этом около 13% пользователи настолько уверены в правильности своих действий, что, введя корпоративные учетные данные на стороннем ресурсе и не получив ожидаемой информации, повторяют ввод несколько раз подряд.
В случае реальной фишинговой атаки такие действия сотрудников с высокой вероятностью привели бы к взлому организации.
«Незнание сотрудниками азов кибербезопасности – прямая угроза бизнесу их работодателей. При этом мы видим, что средний уровень киберграмотности вологжан даже немного снижается год к году: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учетных записей, составляла 28%, а сейчас – уже 34%. Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала», – считает руководитель направления по повышения киберграмотности корпоративных пользователей RED Security Awareness компании RED Security Артем Мелехин.
Для профилактики инцидентов, связанных с действиями сотрудников, специалисты RED Security Awareness советуют регулярно проводить для персонала тренинги по кибербезопасности. Эксперты отмечают, что после первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза. При этом тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании, поскольку разовые мероприятия не дают долгосрочного эффекта. Кроме того, рекомендуется периодически проводить внутренние встречи с отделом ИБ, где сотрудники могли бы задать специалистам свои вопросы и получить консультации по вопросам цифровой гигиены.
Читайте также:
ФСБ задержала главу АСВ Андрея Мельникова
Еще одна страна Европы присоединится к закупке оружия для Украины у США
Зеленский заявил о желании получить Tomahawk у европейцев
