Эксперты по безопасности рассказали, на какие письма мошенников жители региона попадаются чаще всего и на какие фишинговые ссылки реагируют.
Среди самых «пробивных» тем – премии, налоги и смена пароля.
К такому выводу пришли специалисты МегаФона и «Лаборатории Касперского» по итогам совместного анализа тренировочных фишинговых рассылок.
Регулярное обучение по цифровой безопасности помогает сотрудникам организаций и предприятий быстрее распознавать цифровые угрозы и в шесть раз реже открывать потенциально опасные письма.
Анализ показал, что во время обучения в тренировочных сообщениях 40% работников переходят по подозрительным ссылкам. При этом каждый четвёртый (10% от общего числа) вводит конфиденциальные данные на специально созданной тестовой странице. Ещё 9% открывают вложения, которые в реальных кибератаках могут оказаться вредоносными. Во время проведения одной из проверок зафиксировали рекордный показатель компрометации данных — 38%.
Как показали тренировки, самое большое доверие у сотрудников вызывают письма якобы от HR-, финансового и ИТ-отделов. Например, из сообщения на тему «Расчёт премий» по тренировочной ссылке перешло 66,5% адресатов. Письмо с темой «Пароль к вашему аккаунту изменён» заинтересовало почти четверть (24%). Также без внимания не остались уведомления о якобы «Нарушении корпоративной политики использования интернет-ресурсов»: по ссылке из сообщений с таким заголовком кликнул каждый пятый получатель.
Кроме того, по 16% участников тестовых рассылок поверили ненастоящим письмам с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий календарный год».
Специалисты отмечают, что систематическое обучение сотрудников даёт заметный результат. Пройдя обучающие программы только 7% открывают подозрительные письма, лишь 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученной аудитории) и всего 0,2% компрометируют данные (в 190 раз ниже максимального показателя).
«Сегодня фишинг остаётся главным инструментом компрометации даже самых защищённых компаний: большинство крупных резонансных атак реализуется через фишинговые схемы и компрометацию данных. Компании начинают осознавать ценность обучающих программ и регулярных тренировок — 95 % корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растёт незначительно — всего на 3,5 % в год», — отметил руководитель направления по развитию продуктов кибербезопасности Мегафона Демид Балашов.
«Задача обучения в области цифровой грамотности — не просто давать знания, а менять отношение сотрудников к информационной безопасности. Это длительный процесс: чтобы быть эффективным, он должен вестись на регулярной основе. К тому же программу и список необходимых тем нужно выбирать в зависимости от профиля риска работника. Необходимо проводить проверки, например в виде тестовых фишинговых рассылок. Именно такой комплексный подход даст максимальный эффект, — комментирует эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Марианна Нечетова. — При этом важно помнить, что кибератаки эволюционируют, становятся всё более сложными. Чтобы успешно противостоять им, организациям важно сочетать технические и нетехнические меры: не только использовать надёжные защитные решения, но и повышать уровень киберграмотности в коллективе. Обучение сотрудников должно быть систематическим и основываться на реальных примерах от практикующих экспертов, которые анализируют современные тактики и методы злоумышленников».
Подписывайтесь на АиФ в  MAX
|
Пермяки стали больше расходовать интернет на работу с нейросетями 
Мошенники атакуют в сезон распродаж вредоносными ссылками 
В пермских салонах связи внедрили умного AI-помощника