МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.
Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 Марта – он составил примерно 27%, тогда как перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.
Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств компаний в Москве, Приморье, Пензе, Татарстане, Самаре, Башкирии, Чувашии, Нижнем Новгороде, Калининграде, Новосибирске, Рязани, Екатеринбурге, Орле, Смоленске, Ростове-на-Дону, Ярославле, Краснодаре, Карачаево-Черкессии, Ставрополе, Калуге. Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава компаний.
"Необходимо быть предельно внимательными и соблюдать базовые правила киберграмотности, так как фишинговые письма часто маскируют под рядовую корпоративную переписку. В первую очередь, стоит обращать внимание, из какого источника пришло письмо, - внешнего или внутреннего, это можно понять по адресу отправителя, ошибки в домене должны насторожить. Если ссылка в письме ведет на незнакомый интернет-ресурс, не переходите по ней и тем более не вводите какую-либо свою конфиденциальную информацию. Это правило относится и к прикрепленным к письму файлам. Кроме того, мы уверены, что для сокращения случаев утечки данных из-за фишинга обучение и тренировки сотрудников должны носить систематический характер", – отметил директор МТС в Республике Коми Дмитрий Сидоренко.
Специалисты направления Security Awareness МТС RED отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.