Аналитика «МТС Red»: 28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках
МТС сообщила о том, что «МТС Red», дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, которые провели в рамках проектов по предоставлению компаниям сервиса Security Awareness. Оказалось, что почти треть сотрудников переходят по ссылкам из мошеннических писем.
Тренировочные фишинговые рассылки получили почти тысяча сотрудников крупных компаний в разных регионах России, среди испытуемых были и новосибирцы. Тестирование охватило разных специалистов — от стажёров до руководящего состава компаний. Результаты показали, что около трети сотрудников (319 из 1018) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.
Тренировочные рассылки проводили с февраля по март, и поэтому их посвятили подаркам сотрудникам к 23 Февраля и 8 Марта и новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки «МТС Red SOC», объём фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был перед 8 Марта — примерно 27%, а перед 23 Февраля средний объём фишинговых атак оставался практически неизменным.
Специалисты направления Security Awareness «МТС Red» отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.
«Мы напоминаем, что важно обращать внимание из какого источника пришло письмо с привлекательными предложениями — внешнего или внутреннего, это можно понять по адресу отправителя, ошибки в домене должны насторожить. Не надо переходить на незнакомые ресурсы и тем более вводить там конфиденциальную информацию: паспортные данные, логины и пароли рабочих аккаунтов, данные банковских карт. Регулярно проходите обучения по кибербезопасности. В этом может помочь МТС Red Security Awareness. Сервис включает комплекс теоретических курсов по основным темам киберграмотности и практические тренировки навыков безопасности при работе с электронной почтой», — сказал директор МТС в Новосибирской области Алексей Пахомов.
Специалисты «МТС Red» напоминают: если письмо вызывает сомнения, направьте его в службу информационной безопасности или ответственным за ИБ сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга. Эти нехитрые шаги позволят существенно сократить количество фишинговых инцидентов в компании.