Аналитика: 28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках
28 марта 2024г. 14:48
Общество
В первом квартале 2024 года 28% сотрудников крупных компаний ввели свои рабочие учетные данные на фишинговых интернет-ресурсах. К таким выводам пришли аналитики МТС RED после проведения тренировочных фишинговых рассылок.
Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава. Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в двадцати регионах России. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Аналитики ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности.
Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний.
«Чтобы липчане не попадались на уловки фишинга и не рисковали данными, им нужно проходить обучение по киберграмотности. В корпоративной переписке важно научиться определять источник отправителя, внешний или внутренний. Его можно распознать по адресу, почтовому домену, наличие в нем ошибок должно насторожить. И конечно, нельзя вводить конфиденциальную информацию, будь то ваши паспортные данные или логины и пароли от рабочих аккаунтов, на незнакомом интернет-ресурсе», – рассказала директор МТС в Липецкой области Евгения Долженко.
Аналитики отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.
Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава. Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в двадцати регионах России. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Аналитики ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности.
Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний.
«Чтобы липчане не попадались на уловки фишинга и не рисковали данными, им нужно проходить обучение по киберграмотности. В корпоративной переписке важно научиться определять источник отправителя, внешний или внутренний. Его можно распознать по адресу, почтовому домену, наличие в нем ошибок должно насторожить. И конечно, нельзя вводить конфиденциальную информацию, будь то ваши паспортные данные или логины и пароли от рабочих аккаунтов, на незнакомом интернет-ресурсе», – рассказала директор МТС в Липецкой области Евгения Долженко.
Аналитики отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.
Количество показов: 455
Источник: