В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты МегаФона и «Лаборатории Касперского» по итогам совместного анализа тренировочных фишинговых рассылок.
В тренировочных сообщениях 40% работников переходят по подозрительным ссылкам. При этом каждый четвёртый вводит конфиденциальные данные на специально созданной тестовой странице. Ещё 9% открывают вложения, которые в реальных кибератаках могут оказаться вредоносными. При проведении одной из проверок был зафиксирован рекордный показатель компрометации данных — 38%.
Наибольшее доверие у сотрудников вызывают письма якобы от HR-, финансового и ИТ-отделов. Например, из сообщения на тему «Расчёт премий» по тренировочной ссылке перешло 66,5% адресатов. Письмо с темой «Пароль к вашему аккаунту изменён» заинтересовало почти четверть (24%).
При этом среди сотрудников, прошедших обучающие программы, только 7% открывают подозрительные письма, лишь 2% переходят по сомнительным ссылкам и всего 0,2% компрометируют данные.
Как отметил руководитель направления по развитию продуктов кибербезопасности МегаФона Демид Балашов, фишинг остаётся главным инструментом компрометации даже самых защищённых компаний.
«Компании начинают осознавать ценность обучающих программ и регулярных тренировок — 95 % корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растёт незначительно — всего на 3,5 % в год», — рассказал Демид Балашов.
Ранее donnews.ru сообщал, что МегаФон внедрил российское транспортное IP-оборудование на своей сети и планирует отказаться от зарубежных решений.
Реклама ПАО «МегаФон». ИНН 7812014560