Премия Рунета-2020
Самара
+14°
Boom metrics
НовостиОбщество28 марта 2024 11:43

Треть сотрудников крупных компаний сливают рабочие логины и пароли в фишинговых рассылках

Эксперты советуют регулярно проходить обучение по основам кибербезопасности
Чтобы не стать жертвой мошенников, сотрудникам компаний советуют быть предельно внимательными в корпоративной переписке

Чтобы не стать жертвой мошенников, сотрудникам компаний советуют быть предельно внимательными в корпоративной переписке

Фото: Юлия ПЫХАЛОВА

Стали известны результаты тренировочных фишинговых рассылок. Их цель была — посмотреть, умеют ли сотрудники крупных компаний определять интернет-мошенничества. Эксперимент показал, что около трети (28%) работников корпораций могут легко попасться на удочку преступников. Такие данные приводит компания в сфере кибербезопасности МТС RED.

Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. Их получили около тысячи сотрудников крупных компаний. Результаты показали, что около трети из них не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.

– Нас удивило, что треть получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности, – подчеркнул руководитель направления Security Awareness МТС RED Илья Одинцов.

Специалисты напоминают: сотрудникам компаний и организаций необходимо быть предельно внимательными в корпоративной переписке и соблюдать базовые правила киберграмотности. Обращать внимание, из какого источника – внешнего или внутреннего – пришло письмо с интересной информацией или привлекательным предложением (акции, подарки, опросы) Это можно распознать по адресу отправителя (почтовому домену), наличие в нем ошибок должно насторожить.

Если письмо вызывает сомнения, следует направить его в службу информационной безопасности или ответственным за ИБ сотрудникам компании, чтобы они проверили сообщение на признаки фишинга. Эти нехитрые шаги позволят существенно сократить количество фишинговых инцидентов в компании. Также сотрудникам крупных компаний рекомендуют регулярно проходить обучение по основам кибербезопасности.

К ЧИТАТЕЛЯМ

Узнавайте новости первыми, подпишитесь на наш телеграм-канал

Обсуждаем новости в нашем канале ВК. Подписывайтесь и оставайтесь на связи

Хотите больше историй и видео? Подпишитесь на наш дзен-канал