ru24.pro
Новости по-русски
Март
2024

Четверть сотрудников компаний КЧР по неосторожности «сливают» рабочие логины и пароли интернет-мошенникам

28 МАРТА. ЧЕРКЕССК. Цифровая экосистема МТС с помощью дочерней компании в сфере кибербезопасности МТС RED проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness. Стало известно, что около 28% сотрудников компаний Карачаево-Черкесии, в которых проводилось исследование, вводят на поддельных страницах логины и пароли от рабочих аккаунтов. 

Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. 

Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 марта, а также новостям внутренних сервисов для персонала компаний. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 марта – он составил примерно 27%, тогда как перед 23 Февраля средний объем фишинговых атак оставался практически неизменным.

Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств компаний в Москве, Приморье, Пензе, Татарстане, Самаре, Башкирии, Чувашии, Нижнем Новгороде, Калининграде, Новосибирске, Рязани, Екатеринбурге, Орле, Смоленске, Ростове-на-Дону, Ярославле, Краснодаре, Карачаево-Черкессии, Ставрополе, Калуге. Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава компаний.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, – стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, такие как ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами и т.п. Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности», – подчеркнул руководитель направления Security Awareness МТС RED Илья Одинцов.

Специалисты МТС RED напоминают: сотрудникам необходимо быть предельно внимательными в корпоративной переписке и соблюдать базовые правила киберграмотности. Обращайте внимание, из какого источника – внешнего или внутреннего – пришло письмо с интересной информацией или привлекательным предложением (акции, подарки, опросы и т.п.) Это можно распознать по адресу отправителя (почтовому домену), наличие в нем ошибок должно насторожить. Если вы не знакомы с интернет-ресурсом, на который ведет ссылка в письме, не переходите по ней и тем более не вводите какую-либо свою конфиденциальную информацию, будь то ваши паспортные данные или логины и пароли от рабочих аккаунтов. То же правило относится и к прикрепленным к письму файлам.  Регулярно проходите обучение по основам кибербезопасности, если они проводятся в вашей компании, – знаний много не бывает. Если письмо вызывает сомнения, направьте его в службу информационной безопасности вашей компании, чтобы они проверили сообщение на признаки фишинга. Эти нехитрые шаги позволят существенно сократить количество фишинговых инцидентов в компании.