Поделиться
Открыть нельзя игнорировать: сотрудники российских компаний склонны верить фишинговым письмам от «службы безопасности»
Фишинговые письма, посвященные выполнению различных требований политики сетевой безопасности компании, вызывают наибольшее доверие у сотрудников российских корпораций. Это выяснила «Лаборатория Касперского», проанализировав данные Kaspersky Automated Security Awareness Platform**. Сотрудники получали тренировочные фишинговые письма в рамках тестирования по информационной безопасности, и по вредоносной ссылке из сообщений якобы от службы безопасности компании перешли почти 30% получивших их пользователей, а 28% сочли убедительными письма про нарушение корпоративной политики использования веб-сервисов. Об этом CNews сообщили представители «Лаборатории Касперского».
Еще одна распространенная фишинговая ловушка связана с финансовыми вопросами: почти каждый четвертый (24%) открыл письмо, посвященное изменениям в заработной плате, а 23% поверили в сообщения про налоговые задолженности.
«Мы увидели, что сотрудники склонны не ставить под сомнение письма, полученные якобы от существующих департаментов компании, а также описывающие организационные процессы — например, политику безопасности или вопросы финансирования, — сказала Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness. — А ведь чаще всего атаки на компанию начинаются именно с фишинга. В связи с этим важно научить сотрудников распознавать такие письма. Основные их признаки — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в адресах отправителей и ссылках, а также давление на срочность — злоумышленники побуждают быстро перейти по ссылке или скачать файл. При этом, если фишинговое сообщение, например, про деньги, пришло во время пересмотра в компании зарплат, риски, что получатели перейдут по ссылке из него, повышаются».
Чтобы предотвратить компрометацию данных, а также финансовые и репутационные потери, «Лаборатория Касперского» рекомендует сотрудникам всегда сообщать о фишинговых атаках специалистам по информационной безопасности: это позволит им своевременно перенастроить политики защиты от спама и предотвращать инциденты; бизнесу: обучать сотрудников как минимум базовым знаниям в области кибербезопасности; применять комплексные защитные решения, которые позволяют выстроить гибкую и эффективную систему информационной безопасности, включающую в себя надежную защиту рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности.
* Анонимизированные данные, полученные в результате работы симулятора фишинговых атак на платформе Kaspersky Automated Security Awareness Platform с января по июнь 2023 г. Были проанализированы данные тестирования более 35 тыс. сотрудников компаний, работающих в России.
** Симулятор фишинга — один из инструментов платформы Kaspersky Automated Security Awareness Platform — помогает компаниям проверить, могут ли их сотрудники отличить поддельное письмо от настоящего, не подвергая риску корпоративные данные. Клиенты могут выбрать из набора готовых шаблонов писем, имитирующих распространенные фишинговые сценарии, или создать собственный шаблон. Затем фальшивые письма рассылаются группе сотрудников без предварительного предупреждения.
Короткая ссылка
