Цифровая экосистема МТС проанализировала результаты тренировочных фишинговых рассылок, проведенных МТС RED в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников (319 из 1018) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.
Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. Напомним: по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 Марта – он составил примерно 27%, тогда как перед 23 февраля средний объем фишинговых атак оставался практически неизменным.
Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств компаний в разных регионах России. Тестирование охватило самый широкий круг специалистов от стажеров до руководящего состава компаний.
«Фишинговые письма часто маскируются под рядовую корпоративную переписку, привлекательные предложения или опросы. В связи с этим следует обращать пристальное внимание на адрес отправителя, правильное написание домена. Важно помнить, что не следует переходить по подозрительным ссылкам и тем более предоставлять конфиденциальную информацию, такую как паспортные данные или данные для входа в рабочие аккаунты. Наша статистика показала, что после первого обучения по повышению киберграмотности процент переходов по фишинговым ссылкам уменьшается как минимум в два раза. Однако со временем этот процент может снова вернуться к прежним значениям. Поэтому для сокращения случаев утечки данных из-за фишинга обучение и тренировки сотрудников должны носить систематический характер», – подчеркнул директор МТС в Удмуртии Николай Рупасов.
МТС RED Security Awareness – автоматизированный сервис повышения киберграмотности сотрудников компаний. Сервис включает комплекс теоретических курсов по основным темам киберграмотности и практические тренировки навыков безопасности при работе с электронной почтой. Теория представлена 15-ю онлайн-курсами для рядовых пользователей и ИТ-специалистов, в конце каждого курса пользователь проходит тестирование.