Каждый третий верит письмам от мошенников

В среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Таковы результаты совместного анализа тренировочных фишинговых рассылок, проведенного МегаФоном и "Лабораторией Касперского".

Фото:

В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.

Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших ее адресатов (77%). Письмо с темой "Фото с корпоратива" заинтересовало 32%. Также повышенным интересом пользовалась тема "Нарушение корпоративной политики использования учетных записей". По ссылке из письма с таким заголовком кликнули 23% получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей от общего числа тех, кому оно пришло в рамках еще одной тренировочной рассылки. К тому же всегда остается остроактуальной тема денег. Письмам с заголовками "Ваши средства перемещены в частный инвестиционный фонд" и "Ваша страховая компания отклонила ваше заявление как немедицинское" поверили по 14% получателей.

Результаты анализа были получены на основании данных статистики двух решений — "МегаФон Security Awareness" и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведенные в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе–августе текущего года в России.

Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для рассылки могут специально разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчет.

Последние комментарии

Юлия Шевченко 25 сентября 2016 17:02 Поволжский филиал "МегаФона" возглавил Владимир Карпушкин

здравствуйте,я уроженка города Балаково.У нас постоянно с мая месяца пропадает по месяцам связь и интернет Мегафон.Звоним к операторам и нам предлагают купить усилитель сигнала.У нас даже во дворе нет связи,а чтобы позвонить из дома приходится подходить к окну чтобы поймать антенну.Дозваниваются тоже до нас только с третьего раза.Как нам быть???

Мари Кюри 17 июня 2015 16:19 Суд оштрафовал СМАРТС на 100 млн руб., основываясь на данных из Wikipedia

Наши суды никогда наверное не перестанут удивлять! У нас в государстве что, других источников оценки финансового положения компании кроме интернет – энциклопедии уже не осталось???

Артем stroysamaru 19 ноября 2014 10:18 ФАС разрешила "ВымпелКому" купить две дочерние компании СМАРТСа

ну вот и развалили одного из крупнейших региональных операторов...

Thought Mind 01 августа 2014 19:16 "Крылья Советов" пытаются отсудить у СМАРТСа 12 млн руб. за рекламу

Какое качество футбола, такие и расценки по рекламе.

Антон Чехов 31 июля 2014 20:10 "Крылья Советов" пытаются отсудить у СМАРТСа 12 млн руб. за рекламу

Какое качество связи, такие и услуги по её рекламе.

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6