В Златоусте горят два жилых дома, еще два сотрудникам МЧС удалось отстоять
вчера, 20:53 Происшествия
Самая крупная с 2017 года вспышка на Солнце зарегистрирована днем 3 октября
вчера, 19:55 Общество
Жительница Магнитогорска похитила у государства 750 тыс., заявив о домашних родах
вчера, 18:47 Общество
В Челябинской области рядового отправили в колонию за неуставные отношения и вымогательство
вчера, 18:33 Общество
Челябинца, по чьей вине погибла пассажирка, отправили на 2 месяца под стражу
вчера, 18:04 Общество
Пятеро уроженцев ближнего зарубежья лишены гражданства РФ в Челябинской области
вчера, 17:36 Общество
Президент РФ назначил прокурором Челябинской области Игоря Донгаузера
вчера, 17:36 Политика
Ограничение движения в районе Теплотеха в Челябинске продлено
вчера, 17:33 Общество
Челябинец обманул работников банка при получении кредита и отправил мошенникам 1,4 млн
вчера, 16:44 Происшествия
Ореховую рощу посадили в Челябинской области в память о погибших на СВО бойцах
вчера, 16:02 Общество
В Челябинске выявлен картель на торгах по организации питания в школах на 81 млн рублей
вчера, 15:47 Общество
Более 830 кг металла похитил мужчина с ж/д станции в Магнитогорске
вчера, 15:42 Происшествия
Депутат Заксобрания Челябинской области Мельников досрочно сложил полномочия
вчера, 15:33 Политика
В Челябинске не нашли перевозчиков для двух пригородных маршрутов
вчера, 15:17 Общество
Супругов Кондратюк в Челябинской области поздравили с волшебной свадьбой
вчера, 14:47 Общество
Астрофизики: Земле придется пережить длительный магнитный шторм с двумя максимумами
вчера, 14:25 Общество
В Магнитогорске пропал сын члена «Русской общины», его могла завербовать СБУ
вчера, 14:19 Происшествия
В Челябинске задержан мигрант-экстремист, находившийся в федеральном розыске
вчера, 13:52 Происшествия
Южный Урал еще несколько дней будет ощущать благодатное влияние барического максимума
вчера, 13:38 Общество
Евгений Шестаков возглавил Центр спортивной подготовки по дзюдо в Челябинске
вчера, 13:24 Общество
Коттедж в Челябинске вошел в топ-10 самых дорогих городских резиденций на Урале
вчера, 13:05 Общество
Двух жителей Миасса осудили за смертельные разборки с соседями
вчера, 12:56 Общество
На Южном Урале мошенники лишили пенсионерку квартиры и вырученных от ее продажи денег
вчера, 11:50 Происшествия
В Челябинске 77-летний автомобилист сбил несовершеннолетнего на электросамокате
вчера, 11:31 Происшествия
Последнее свето-музыкальное шоу на реке Миасс в Челябинске состоится 6 октября
вчера, 11:25 Общество
Синоптик рассказала, когда на Урале закончится бабье лето и какие погодные рекорды были в октябре
вчера, 11:18 Общество
Огнеборец из Челябинской области вошел в тройку сильнейших пловцов страны
вчера, 10:55 Общество
Батутный парк на Южном Урале выплатит 300 тыс. рублей девочке за травму позвоночника
вчера, 10:31 Общество
В Златоусте женщина металлическим профилем убила соседа во время ссоры
вчера, 10:13 Происшествия
В Миассе мошенники обманули находящуюся в декрете горожанку почти на 1,4 млн рублей
вчера, 10:03 Происшествия
В Челябинской области на 1 октября официально только 7 тыс. безработных
вчера, 09:36 Экономика
На Южном Урале 14-летний подросток угнал у работодателя квадроцикл
вчера, 09:18 Происшествия
До минус 10 опускались столбики термометров на Южном Урале минувшей ночью
вчера, 09:00 Общество
В Челябинске мужчина пострадал при взрыве самогонного аппарата
вчера, 08:34 Происшествия
Масштабная облава на водителей с долгами прошла в Магнитогорске: арестованы 125 машин
вчера, 08:30 Общество
В ближайшие дни на Землю обрушится сильная и продолжительная магнитная буря
вчера, 07:46 Общество
Пострадавшего на пожаре челябинского подростка самолетом МЧС доставили в Нижний Новгород
вчера, 07:16 Общество
Челябинская область 3 октября останется под опекой антициклона
вчера, 07:02 Общество
Владимир Путин назначил Артема Жогу полпредом в Уральском федеральном округе
вчера, 06:46 Политика
Отключения воды, газа и электричества в Челябинске 3 октября
вчера, 06:38 Общество

Исследование: треть сотрудников компаний не соблюдают кибергигиену

Общество
25 сентября 2024 года, 14:36
- T +

По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Эксперты по кибербезопасности обращают внимание, что излишняя доверчивость может нести заметные риски для организаций, передает корреспондент Агентства новостей «Доступ».

Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.

Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для рассылки могут специально разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.

В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.

Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77%). Письмо с темой «Фото с корпоратива» заинтересовало 32%. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23% получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей от общего числа тех, кому оно пришло в рамках ещё одной тренировочной рассылки. К тому же всегда остаётся остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14% получателей.

«Фишинг остаётся одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике. Однако важно помнить, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой — решения для повышения киберграмотности сотрудников», — комментирует Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.

«МегаФон противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнёр бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с мошенниками и хакерами», — прокомментировал Александр Осипов, директор по развитию облачных и инфраструктурных проектов МегаФона.

Фото предоставлено пресс-службой МегаФона. 

Теги:

Общество / другие новости из раздела

Самая крупная с 2017 года вспышка на Солнце зарегистрирована днем 3 октября Жительница Магнитогорска похитила у государства 750 тыс., заявив о домашних родах В Челябинской области рядового отправили в колонию за неуставные отношения и вымогательство Челябинца, по чьей вине погибла пассажирка, отправили на 2 месяца под стражу Пятеро уроженцев ближнего зарубежья лишены гражданства РФ в Челябинской области Ограничение движения в районе Теплотеха в Челябинске продлено Ореховую рощу посадили в Челябинской области в память о погибших на СВО бойцах В Челябинске выявлен картель на торгах по организации питания в школах на 81 млн рублей В Челябинске не нашли перевозчиков для двух пригородных маршрутов Супругов Кондратюк в Челябинской области поздравили с волшебной свадьбой Банк Уралсиб и хоккейный клуб «Трактор» запустили онлайн-игру «Хоккейный аватар» Астрофизики: Земле придется пережить длительный магнитный шторм с двумя максимумами