Аналитика МТС RED: 28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках

28.03.2024

МТС сообщает о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, которые провели в рамках проектов по работе сервиса Security Awareness. Оказалось, что почти треть сотрудников переходят по ссылкам из мошеннических писем.

Тренировочные фишинговые рассылки получили почти тысяча сотрудников крупных компаний в разных регионах России, среди испытуемых были и новосибирцы. Тестирование охватило разных специалистов — от стажёров до руководящего состава компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.

Тренировочные рассылки проводили с февраля по март, и поэтому их посвятили подаркам сотрудникам к 23 Февраля и 8 Марта и новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был перед 8 Марта — примерно 27%, а перед 23 Февраля средний объём фишинговых атак оставался практически неизменным.

Специалисты направления Security Awareness МТС RED отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.

«Мы напоминаем, что важно обращать внимание из какого источника пришло письмо с привлекательными предложениями — внешнего или внутреннего, это можно понять по адресу отправителя, ошибки в домене должны насторожить. Не надо переходить на незнакомые ресурсы и тем более вводить там конфиденциальную информацию: паспортные данные, логины и пароли рабочих аккаунтов, данные банковских карт. Регулярно проходите обучения по кибербезопасности», — объясняет директор МТС в Новосибирской области Алексей Пахомов.

Специалисты компании напоминают: если письмо вызывает сомнения, направьте его в службу информационной безопасности или ответственным за ИБ сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга. Эти нехитрые шаги позволят существенно сократить количество фишинговых инцидентов в компании.

16+