В ходе проверки корпоративных систем безопасности выяснилось, что сотрудники продолжают активно переходить по фишинговым письмам. По данным тестовых рассылок, 40% работников нажимают на подозрительные ссылки, а каждый десятый вводит данные на поддельных страницах.
Объединенное исследование МегаФона и «Лаборатории Касперского» показало, что наибольшее доверие у работников вызывают письма, оформленные «от внутренних служб компании». Сообщения на тему «Расчет премий» собрали 66,5% переходов, письма о «смене пароля» — 24%. Уведомления о «нарушении корпоративной политики» привлекли каждого пятого получателя. Темы о «страховом отказе» и «налоговых задолженностях» убедили по 16% участников теста.
В 9% случаев сотрудники открывали вложения, которые в реальной атаке могли бы оказаться вредоносными. В одной из рассылок уровень компрометации достиг 38%, рассказали в пресс-службе оператора.
Аналитики отмечают, что обучение кибербезопасности заметно снижает риски: среди подготовленных сотрудников лишь 7% открывают подозрительные письма, 2% переходят по сомнительным ссылкам и всего 0,2% вводят данные. Эти показатели в десятки раз ниже, чем в группе без обучения.
Эксперты напоминают, что компаниям важно проводить обучения в области цифровой грамотности: менять отношения сотрудников к информационной безопасности. Процесс небыстрый, но чтобы он дал свои плоды, нужно регулярно повышать уровень киберграмотности в коллективе, проводить проверки, а также сочетать технические и нетехнические меры. Именно комплексный подход, уверены специалисты, может дать эффект.
