Исследование МТС RED: каждый третий офисный работник переходит по вредоносным ссылкам
Каждый третий сотрудник российских организаций пренебрегает простыми правилами защиты информации в интернете, выяснили аналитики компании по кибербезопасности МТС RED.
Каждый третий сотрудник российских организаций пренебрегает простыми правилами защиты информации в интернете, выяснили аналитики компании по кибербезопасности МТС RED.
Это стало понятно по результатам тренировочных фишинговых рассылок по 20 российским городам, которые прошли в I квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств крупных компаний в Москве, Приморье, Пензе, Татарстане, Самаре, Башкирии, Чувашии, Нижнем Новгороде, Калининграде, Новосибирске, Рязани, Екатеринбурге, Орле, Смоленске, Ростове-на-Дону, Ярославле, Краснодаре, Карачаево-Черкессии, Ставрополе, Калуге. Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава.
Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает именно перед праздниками.
Выяснилось, что сотрудники переходили по неизвестным ссылкам, а 28% даже вводили на сторонних страницах логины и пароли от рабочих аккаунтов.
Специалисты направления Security Awareness МТС RED отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.
«Первое правило: со служебных компьютеров переходить по ссылкам, не касающихся рабочих задач, нельзя. Ни в коем случае нельзя сообщать неизвестным, вводить в предложенные поля свою конфиденциальную информацию, будь то ваши паспортные данные или логины и пароли от рабочих аккаунтов. То же правило относится и к прикрепленным к письму файлам. Регулярно проходите обучение по основам кибербезопасности, если они проводятся в вашей компании, – знаний много не бывает. Если письмо вызывает сомнения, направьте его в службу информационной безопасности или ответственным за ИБ сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга», — рассказала директор филиала МТС в Ивановской области Олеся Алексеева. Читай и комментируй в телеграм-канале Кинешемец.RU
Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств крупных компаний в Москве, Приморье, Пензе, Татарстане, Самаре, Башкирии, Чувашии, Нижнем Новгороде, Калининграде, Новосибирске, Рязани, Екатеринбурге, Орле, Смоленске, Ростове-на-Дону, Ярославле, Краснодаре, Карачаево-Черкессии, Ставрополе, Калуге. Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава.
Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает именно перед праздниками.
Выяснилось, что сотрудники переходили по неизвестным ссылкам, а 28% даже вводили на сторонних страницах логины и пароли от рабочих аккаунтов.
Специалисты направления Security Awareness МТС RED отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.
«Первое правило: со служебных компьютеров переходить по ссылкам, не касающихся рабочих задач, нельзя. Ни в коем случае нельзя сообщать неизвестным, вводить в предложенные поля свою конфиденциальную информацию, будь то ваши паспортные данные или логины и пароли от рабочих аккаунтов. То же правило относится и к прикрепленным к письму файлам. Регулярно проходите обучение по основам кибербезопасности, если они проводятся в вашей компании, – знаний много не бывает. Если письмо вызывает сомнения, направьте его в службу информационной безопасности или ответственным за ИБ сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга», — рассказала директор филиала МТС в Ивановской области Олеся Алексеева. Читай и комментируй в телеграм-канале Кинешемец.RU
Последние новости
Контрольно-счетной палате города Иванова исполнилось 19 лет
Сегодня, 4 апреля, Контрольно-счетная палата города Иванова отмечает свой 19-й день рождения.
Паломничество к душевному покою: жены и матери участников СВО посетили Успенский Дуниловский монастырь.
Шуйская епархия совместно с социальным координатором фонда «Защитники Отчества» Валерием Алексеевичем Челноковым организовали для матерей и жен участников специальной военной операции паломническую поездку в Успенский Ду
Святейший Патриарх Московский и всея Руси Кирилл выступил с обращением по случаю 100-летия со дня блаженной кончины святителя Тихона, Патриарха Московского и всея России.
Патриаршее обращение по случаю 100-летия со дня блаженной кончины святителя Тихона, Патриарха Московского.
В здании Администрации города прошло собрание уличкомов
3 апреля в городской Администрации прошла встреча с уличкомами под председательством Владимира Шаповалова, первого заместителя Главы Администрации городского округа Шуя.
На этом сайте представлены актуальные варианты, чтобы снять квартиру в Будённовске на выгодных условиях