ПАО «МТС», цифровая экосистема, и «МТС RED» проверили, как российские организации следуют кибербезопасности. Для этого они провели тренировочные фишинговые рассылки в компаниях в разных городах, в том числе Санкт-Петербурге. Оказалось, больше четверти сотрудников по всей стране – 28% – вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Об этом CNews сообщили представители МТС.
Тренировочные рассылки проводили с февраля по март 2024 г.: они были посвящены корпоративным подаркам к 23 февраля и восьмому марта. Их отправили почти тысяче сотрудников крупных отечественных предприятий. В итоге выяснилось, что почти треть специалистов (319 из 1018) не умеет определять фишинг и переходит по ссылкам из мошеннических писем, а 28% вводит свои данные от рабочего аккаунта на лжестраницах.
«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, – стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, такие как ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами. Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности», — сказал руководитель направления Security Awareness «МТС RED» Илья Одинцов.
Кроме Петербурга специалисты проверили киберграмотность сотрудников компаний в Москве, Приморье, Пензе, Татарстане, Самаре, Башкирии, Чувашии, Нижнем Новгороде, Калининграде, Новосибирске и других российских регионах. Тестирование охватило широкий круг специалистов: от стажеров до руководителей.
Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава компаний.
Аналитики МТС RED SOC отмечают, что в преддверии Международного женского дня на 27% выросло число фишинговых атак по стране, поэтому нужно быть бдительными и проверять входящую информацию. Так, эксперты рекомендуют соблюдать базовые правила киберграмотности: обращать внимание, из какого источника (внешнего или внутреннего) пришло письмо, известен ли адрес отправителя (почтовый домен), содержатся ли в послании ошибки. Небезопасно переходить по ссылкам на незнакомые интернет-ресурсы и оставлять конфиденциальную информацию: паспортные данные, логины или пароли от корпоративного аккаунта. То же правило относится и к прикрепленным к письму файлам.