28% сотрудников компаний сливают рабочие логины и пароли в фишинговых рассылках

МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года.

Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.

Проверка навыков реагирования сотрудников различных предприятий на фишинговые рассылки проводилась в 20 регионах страны. Тестирование охватило самый широкий круг специалистов: от стажеров до руководящего состава компаний. Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает именно перед праздниками.

«Сотрудникам нужно быть предельно внимательными в корпоративной переписке и соблюдать базовые правила киберграмотности. Обязательно обращать внимание, из какого источника – внешнего или внутреннего – пришло письмо с интересной информацией или привлекательным предложением. Должно насторожить наличие ошибок в адресе отправителя или его необычное написание. Если вам не знаком интернет-ресурс, на который ведет ссылка в письме, то лучше по ней не переходить и тем более не следует вводить конфиденциальную информацию, логины и пароли от рабочих аккаунтов. Также не следует открывать файлы, прикрепленные к письму», - напомнил правила корпоративной онлайн-безопасности директор МТС в Мордовии Андрей Шишкин.

Эксперты также рекомендуют регулярно проводить обучение сотрудников по основам кибербезопасности. А если письмо вызывает сомнения, направлять его в службу информационной безопасности предприятия, чтобы сообщение проверили на признаки фишинга. Специалисты направления Security Awareness МТС RED отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.