Аналитика МТС RED: 28% сотрудников сливают рабочие пароли в фишинговых рассылках

Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.

Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 февраля и 8 марта, а также новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 марта — он составил примерно 27%, тогда как перед 23 февраля средний объем фишинговых атак оставался практически неизменным.

Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств компаний в разных регионах России. Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава компаний.

«Фишинговые письма часто маскируются под рядовую корпоративную переписку, привлекательные предложения или опросы. В связи с этим следует обращать пристальное внимание на адрес отправителя, правильное написание домена. Важно помнить, что не следует переходить по подозрительным ссылкам и тем более предоставлять конфиденциальную информацию, такую как паспортные данные или данные для входа в рабочие аккаунты. Наша статистика показала, что после первого обучения по повышению киберграмотности процент переходов по фишинговым ссылкам уменьшается как минимум в два раза. Однако со временем этот процент может снова вернуться к прежним значениям. Поэтому для сокращения случаев утечки данных из-за фишинга обучение и тренировки сотрудников должны носить систематический характер», — подчеркнул директор МТС в Удмуртии Николай Рупасов.