Оказалось, что в среднем около трети сотрудников не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят логины и пароли от рабочих аккаунтов на поддельных страницах.
Рассылки, которые проводились с февраля по март, были посвящены подаркам сотрудникам к 23 февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. Объем фишинга, по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, ежегодно увеличивается перед праздниками. В текущем году основной прирост был отмечен перед 8 Марта – он составил примерно 27%, а вот перед 23 февраля средний объем фишинговых атак оставался практически неизменным.
Проверка навыков реагирования работников на фишинговые рассылки проводилась среди персонала компаний в крупных городах России, в том числе в Томске. Тестирование охватило широкий круг специалистов – от стажеров до руководителей.
Как отмечают специалисты направления Security Awareness МТС RED, после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам сократился минимум в два раза, но вернулся к прежним показателям через некоторое время. Поэтому обучение сотрудников основам киберграмотности и тестирование должно быть системным процессом в компании.
