28 марта в 17:47 Технологии

28% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

Цифровая экосистема МТС с помощью дочерней компании в сфере кибербезопасности МТС RED проанализировала результаты тренировочных фишинговых рассылок, проведённых в первом квартале 2024 года. Как выяснилось, треть сотрудников не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.

Тренировочные фишинговые письма в рамках проектов по предоставлению сервиса Security Awareness получили в общей сложности почти тысяча сотрудников крупных компаний в разных городах России. Тестирование охватило самый широкий круг специалистов — от стажёров до руководящего состава. Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками. В этом году основной прирост, +27%, отмечен перед 8 Марта, тогда как перед 23 Февраля средний объём фишинговых атак оставался практически неизменным.

— Сегодня большинство компаний, в том числе в Кузбассе, озабочены вопросами кибербезопасности. Тем не менее, как показали результаты тестирования, работодатели всё еще достаточно уязвимы перед интернет-мошенниками. Пресловутый человеческий фактор никто не отменял — тестирование и обучение персонала основам киберграмотности, в том числе при работе с корпоративной почтой, должны быть системным процессом в компании, — говорит директор МТС в Кемеровской области Руслан Бекиров.

Специалисты МТС RED советуют быть предельно внимательными в корпоративной переписке и соблюдать базовые правила цифровой гигиены. Обращайте внимание, из какого источника — внешнего или внутреннего — пришло письмо с интересной информацией или привлекательным предложением (акции, подарки, опросы и так далее). Если вы не знакомы с интернет-ресурсом, на который ведёт ссылка в письме, не переходите по ней и тем более не вводите какую-либо конфиденциальную информацию. То же правило относится и к прикреплённым к письму файлам. Должно насторожить наличие ошибок в адресе отправителя. Если письмо вызывает сомнения, направьте его в службу информационной безопасности или ответственным за неё сотрудникам вашей компании.

Фото: A42.RU

Подпишитесь на оперативные новости в удобном формате:

Читайте далее
Крупная сеть АЗС до конца года полностью перейдёт в приложении на постоплату за топливо в Кузбассе и в России
Яндекс.Метрика