Задолженности и расчёт премий: на какие фишинговые письма попадаются сотрудники
В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма.
Организации учат сотрудников защите от киберугроз. Обложка © Shutterstock / FOTODOM / tete_escape
При тренировочных фишинговых рассылках 40% работников переходят по подозрительным ссылкам, при этом каждый четвёртый (10% от общего числа) вводит конфиденциальные данные на специально созданной тестовой странице. Ещё 9% открывают вложения, которые при реальных кибератаках могут оказаться вредоносными. К такому выводу пришли специалисты МегаФона и Лаборатории Касперского по итогам совместного анализа тренировочных рассылок.
Наибольшее доверие у сотрудников вызывают письма якобы от HR-, финансового и ИТ-отделов. Например, из сообщения на тему «Расчёт премий» по тренировочной ссылке перешло 66,5% адресатов, а письмо с темой «Пароль к вашему аккаунту изменён» заинтересовало почти четверть (24%).
При этом среди прошедших обучающие программы только7% открывают подозрительные письма и лишь 2% переходят по сомнительным ссылкам, что в 20 раз меньше, чем среди необученной аудитории.
