28% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках  Оригинал

Цифровая экосистема МТС с помощью дочерней компании в сфере кибербезопасности МТС RED проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года. Как выяснилось, треть сотрудников не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Тренировочные фишинговые письма в рамках проектов по предоставлению сервиса Security Awareness получили в общей сложности почти тысяча сотрудников крупных компаний в разных городах России. Тестирование охватило самый широкий круг специалистов — от стажеров до руководящего состава. Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками. В этом году основной прирост, +27%, отмечен перед 8 Марта, тогда как перед 23 Февраля средний объем фишинговых атак оставался практически неизменным. — Сегодня большинство компаний, в том числе в Кузбассе, озабочены вопросами кибербезопасности. Тем не менее, как показали результаты тестирования, работодатели все еще достаточно уязвимы перед интернет-мошенниками. Пресловутый человеческий фактор никто не отменял — тестирование и обучение персонала основам киберграмотности, в том числе при работе с корпоративной почтой, должны быть системным процессом в компании, — говорит директор МТС в Кемеровской области Руслан Бекиров. Специалисты МТС RED советуют быть предельно внимательными в корпоративной переписке и соблюдать базовые правила цифровой гигиены. Обращайте внимание, из какого источника — внешнего или внутреннего — пришло письмо с интересной информацией или привлекательным предложением (акции, подарки, опросы и так далее). Если вы не знакомы с интернет-ресурсом, на который ведет ссылка в письме, не переходите по ней и тем более не вводите какую-либо конфиденциальную информацию. То же правило относится и к прикрепленным к письму файлам. Должно насторожить наличие ошибок в адресе отправителя. Если письмо вызывает сомнения, направьте его в службу информационной безопасности или ответственным за нее сотрудникам вашей компании. Фото: A42.RU