Специалисты цифровой экосистемы проверили, как российские организации следуют кибербезопасности. Для этого они провели тренировочные фишинговые рассылки в компаниях в разных городах, в том числе Санкт-Петербурге. Оказалось, больше четверти сотрудников по всей стране — 28% — вводят на поддельных страницах логины и пароли от рабочих аккаунтов, следует из данных МТС.
Тренировочные рассылки проводили с февраля по март 2024 года: они были посвящены корпоративным подаркам к 23 февраля и 8 марта. Их отправили почти тысяче сотрудников крупных отечественных предприятий. В итоге выяснилось, что почти треть специалистов (319 из 1018) не умеет определять фишинг и переходит по ссылкам из мошеннических писем, а 28% вводит свои данные от рабочего аккаунта на лжестраницах.
«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, такие как ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами. Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности», — подчеркнул руководитель направления Security Awareness МТС RED Илья Одинцов.
Кроме Петербурга специалисты проверили киберграмотность сотрудников компаний в Москве, Приморье, Пензе, Татарстане, Самаре, Башкирии, Чувашии, Нижнем Новгороде, Калининграде, Новосибирске и других российских регионах. Тестирование охватило широкий круг специалистов: от стажеров до руководителей.
Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава компаний.
Аналитики экосистемы отмечают, что в преддверии Международного женского дня на 27% выросло число фишинговых атак по стране, поэтому нужно быть бдительными и проверять входящую информацию. Так, эксперты рекомендуют соблюдать базовые правила киберграмотности: обращать внимание, из какого источника (внешнего или внутреннего) пришло письмо, известен ли адрес отправителя (почтовый домен), содержатся ли в послании ошибки. Небезопасно переходить по ссылкам на незнакомые интернет-ресурсы и оставлять конфиденциальную информацию: паспортные данные, логины или пароли от корпоративного аккаунта. То же правило относится и к прикрепленным к письму файлам.
