Аналитика МТС RED: рабочие логины и пароли сливают в фишинговых рассылках 28% сотрудников
МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведённых в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness. И результаты оказались пугающими.
Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.
Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 Марта — он составил примерно 27%, тогда как перед 23 Февраля средний объём фишинговых атак оставался практически неизменным.
— Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — отметил руководитель направления Security Awareness МТС RED Илья Одинцов. — Это стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, такие как ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами и т. п. Однако нас удивило, что 28% получателей писем вводят свои рабочие учётные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний всё же озабочены вопросами кибербезопасности.
Специалисты МТС RED напоминают: сотрудникам необходимо быть предельно внимательными в корпоративной переписке и соблюдать базовые правила киберграмотности. Обращайте внимание, из какого источника — внешнего или внутреннего — пришло письмо с интересной информацией или привлекательным предложением (акции, подарки, опросы и т. п.). Это можно распознать по адресу отправителя (почтовому домену). А наличие в нём ошибок должно насторожить. Если вы не знакомы с интернет-ресурсом, на который ведёт ссылка в письме, не переходите по ней и тем более не вводите какую-либо свою конфиденциальную информацию, будь то ваши паспортные данные или логины и пароли от рабочих аккаунтов. То же правило относится и к прикреплённым к письму файлам. Регулярно проходите обучение по основам кибербезопасности, если они проводятся в вашей компании, — знаний много не бывает. Если письмо вызывает сомнения, направьте его в службу информационной безопасности или отвественным за ИБ сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга. Эти нехитрые шаги позволят существенно сократить количество фишинговых инцидентов в компании.
Напомним, в феврале стало известно, что МТС вышла в лидеры по обеспечению цифровой безопасности пользователей.
Лента новостей
- Экс-военкома Озёрска отправили на 10 лет в колонию за получение взятки
- В лесах Южного Урала спасатели нашли заблудившегося и травмированного мотоциклиста
- В Челябинске с 21 мая больше 1100 домов останутся без горячей воды
- Южноуральцев пригласили проверить у дерматолога, опасны ли их родинки
- Челябинский завод показал, что делает для заботы об экологии
- В Челябинске почти 150 жителей переселили из аварийных домов
- В юбилей абонентской службы «НОВАТЭК-Челябинск» наградил более 50 своих сотрудников
- Книги снова приедут погостить: челябинцам рассказали, как пройдёт «Рыжий фест» в 2024 году
- Администрация Курчатовского района Челябинска заинтересовалась стихийной свалкой на границе города
- Детей пригласили провести летние каникулы за просмотром трёх сказочных спектаклей в Челябинске
- Южноуральцам рассказали, как обманывают мошенники, предлагая заработать на расшифровке аудиофайлов
- При ДТП с участием мотоцикла в центре Челябинска пострадали двое
- Правящая партия дала старт электронному предварительному голосованию
- Южноуральцам рассказали, когда и где в Челябинской области отпразднуют Сабантуй
- На Южном Урале водитель грузовика устроил массовое смертельное ДТП
- Синоптики предупредили о температурных качелях в Челябинской области