Аналитика МТС: 28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках
МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.
Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 Марта – он составил примерно 27%, тогда как перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.
Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств компаний в 20 городах России и охватило самый широкий круг специалистов, от стажеров до руководящего состава компаний.
«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, – стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, такие как ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами и т.п. Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности», – подчеркнул руководитель направления Security Awareness МТС RED Илья Одинцов.
Специалисты направления Security Awareness МТС RED отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.
Это актуально!
Свежие новости
- Убийство, мошенничество на 6,3 млн, ДТП с ребёнком: сводка происшествий в Якутии за сутки
- Александр Самсонов — чемпион ДФО по боксу в супертяжёлом весе ! Победа открывает дорогу на Всероссийские старты
- На полигоне ТКО по Вилюйскому тракту продолжают тушить возгорание: задействованы бульдозеры и самосвалы
- Пьяный якутянин выбил передние зубы сотруднице развлекательного заведения
Погода
ТОП
- Тест на внимательность: мишка отдыхает на пляже. Найдите 3 отличия за 5 секунд!
- Тест по русскому языку: вспомните школьную программу и осильте 8 из 8
- Загадка со спичками: какую спичку переложить, чтобы равенство стало верным?
- Гороскоп на 22 июня: день, когда скрытые возможности станут очевидными
- Александр Самсонов — чемпион ДФО по боксу в супертяжёлом весе ! Победа открывает дорогу на Всероссийские старты
Комментарии
Добавить комментарий