Posted 29 марта, 07:40

Published 29 марта, 07:40

Modified 29 марта, 07:42

Updated 29 марта, 07:42

28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках

28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках

29 марта 2024, 07:40
Фото: Depositphotos

28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках

МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года.

Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств крупных компаний в разных регионах России, в том числе и в Башкирии.

Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава компаний. Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.

Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 Марта — он составил примерно 27%, тогда как перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.

— В корпоративной переписке следует быть предельно внимательным — обращать внимание на адреса отправителя, особенно в письмах с привлекательными предложениями, акциями или опросами. Если ссылка в письме ведет на незнакомый интернет-ресурс, не переходите по ней и тем более не вводите какую-либо конфиденциальную информацию, будь то паспортные данные или логины и пароли от рабочих аккаунтов. То же правило относится и к прикрепленным к письму файлам. По нашим данным, после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому обучение и тренировки сотрудников по повышению киберграмотности для снижения фишинговых инцидентов должны быть регулярными и системными, — рассказал директор МТС в Башкортостане Егор Фисюк.

"