Почти треть работников в России попадаются на фишинговые рассылки

Около трети сотрудников не умеют определять фишинг и переходят по ссылкам из мошеннических писем. При этом 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Об этом свидетельствуют результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness. Данные проанализировала МТС RED.

Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 Марта – он составил примерно 27%, тогда как перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.

«В Мурманской области бизнес уделяет все больше внимания вопросам кибербезопасности, в том числе профилактике фишинга. Важно помнить, что такие письма часто маскируют под рядовую корпоративную переписку, поэтому необходимо быть предельно внимательными и соблюдать базовые правила киберграмотности: обращать внимание на источник сообщения, не переходить по внешним ссылкам, не имеющим ничего общего с профессиональной деятельностью, и тем более не вводите какую-либо свою конфиденциальную информацию - паспортные данные или логины и пароли от рабочих аккаунтов», – отметила директор МТС в Мурманской области Екатерина Ивонина.

Специалисты направления Security Awareness МТС RED отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.

Фото: rawpixels/ freepik.com