Эксперты выяснили, как орловцам избежать утечки рабочих данных из-за фишинговых рассылок

Фото: ru.freepik.com

К таким выводам пришли аналитики МТС RED после проведения тренировочных фишинговых рассылок.

Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава. Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в двадцати регионах России, включая Орел. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Аналитики ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности.

Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний.

«Фишинговые письма часто маскируют под рядовую корпоративную переписку. Поэтому важно не терять бдительность и всегда определять источник отправителя, внешний или внутренний. Его можно узнать по адресу отправителя, почтовому домену, ошибки в нем должны насторожить. Кроме того, если вы не знакомы с интернет-ресурсом, на который ведет ссылка в письме, не переходите по ней и не вводите конфиденциальную информацию, паспортные данные или логины и пароли от рабочих аккаунтов. И, конечно, необходимо систематически проходить обучение по киберграмотности», — уточнил директор МТС в Орловской области Юрий Мочалов.

Аналитики отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.