Поделиться
80% россиян хотя бы раз получали фальшивое сообщение от «директора» в мессенджере
Большинство опрошенных не знают, как действовать в такой ситуации, и просто игнорируют письмо. Еще 35% отправляют сообщения в спам, 14% молча удаляют их. Лишь 1% респондентов сообщает в службу безопасности своей компании, выяснили аналитики сервиса коммуникаций «Контур.Толк» и «Лаборатории Касперского». Об этом CNews сообщили представители «Контура».
В опросе приняли участие 1200 россиян в возрасте от 24 лет.
Злоумышленники выдают себя за директоров или топ-менеджеров, пытаясь получить доступ к корпоративной информации. Однако большинство не знают, как правильно реагировать на подозрительные сообщения. 39% опрошенных предполагают, что в компании существует инструкция, но не видели ее. Треть уверены, что отдельного регламента нет. И только треть респондентов изучили правила.
Даже среди тех, кто знает о регламенте, немногие ему следуют. На практике: 44% игнорируют сообщения; 35% отправляют их в спам; 14% молча удаляют; 6% обращаются в поддержку мессенджера; 1% информируют службу безопасности своей компании.
Чтобы защитить корпоративную информацию, необходимо обучать персонал, так считает 41% респондентов. Еще 26% видят решение в использовании антивирусов, 25% — в переходе на корпоративные мессенджеры, 12% — в разработке политики безопасности.
Риски возникают и внутри самих организаций. Почти половина опрошенных признались, что после увольнения коллег забывают удалять их из рабочих чатов, так как переписок слишком много (45%). В то же время чуть больше половины внимательно следят за актуальностью списка участников. Только пользователи корпоративных мессенджеров не сталкиваются с подобной проблемой.
Несмотря на то, что 77% получали подозрительные сообщения в мессенджерах, о серьезных последствия этого рассказали лишь 11% опрошенных, из них 6% потеряли доступ к аккаунту в мессенджере. Единичные случаи приводили к угрозе взлома ИТ-инфраструктуры, финансовым убыткам из-за пересылки платежных документов и утечке логинов и паролей от корпоративных ресурсов.
Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса в «Лаборатории Касперского»: «Угрозы информационной безопасности бизнеса часто связаны с человеческим фактором. Люди могут не только вовремя не распознать ловушку мошенников и начинающуюся кибератаку, но и не знать, как действовать и к кому обращаться в ситуациях, когда чувствуют подвох. Очень важно, чтобы в компании были проработаны и до каждого сотрудника донесены соответствующие правила, регулярно проводился инструктаж, как вести себя в ситуации потенциального либо уже происходящего инцидента, был четкий план реагирования. Чем выше уровень такой осведомленности в коллективе, тем больше шанс минимизировать риск серьезного ущерба в случае реальной угрозы».
Поделиться
Короткая ссылка
