Каждый третий верит фишерам



МАГАДАН. КОЛЫМА-ИНФОРМ. По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Эксперты по кибербезопасности обращают внимание, что излишняя доверчивость может нести заметные риски для организаций.

Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.

Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для рассылки могут специально разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.

В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.

Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77%). Письмо с темой «Фото с корпоратива» заинтересовало 32%. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23% получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей от общего числа тех, кому оно пришло в рамках ещё одной тренировочной рассылки. К тому же всегда остаётся остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14% получателей.

«Фишинг остаётся одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике. Однако важно помнить, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой — решения для повышения киберграмотности сотрудников», — комментирует Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.

«МегаФон противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнёр бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с мошенниками и хакерами», — прокомментировал Александр Осипов, директор по развитию облачных и инфраструктурных проектов МегаФона.
Каждый третий верит фишерам



  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

При комментировании тех или иных материалов запрещены:
Призывы к войне, свержению существующего строя, терроризму. Пропаганда фашизма, геноцида, нацизма. Оскорбления посетителей сайта. Разжигание межнациональной, социальной, межрелигиозной розни. Пропаганда наркомании. Публикация заведомо ложной, непроверенной, клеветнической информации. Содержащие ненормативную лексику. Информацию противоречащую УК РФ.






Колымские колонки