41% вологжан верит уловкам киберпреступников
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала итоги проектов по повышению киберграмотности сотрудников вологодских организаций. Согласно статистике платформы RED Security Awareness, до прохождения специализированного обучения 41% персонала не справляется с выявлением мошеннических писем и переходит по фишинговым ссылкам или открывает вредоносные вложения. Каждый третий сотрудник вводит на фишинговых сайтах логины и пароли от корпоративных учетных записей.
Проекты по повышению киберграмотности корпоративных пользователей были реализованы на базе сервиса RED Security Awareness. С его помощью с начала года 7 тыс. сотрудников крупных организаций были направлены тренировочные фишинговые рассылки, которые имитировали реальные методы и уловки киберпреступников. При этом действия получателей фиксировались для формирования аналитики о текущем уровне киберграмотности персонала компаний – заказчиков сервиса RED Security Awareness.
Результаты показали, что 41% сотрудников вологодских компаний уязвим для фишинга, поскольку они не умеют выявлять признаки вредоносных рассылок и переходят по ссылкам из таких писем либо открывают вложения к ним. Кроме того, 34% из них вводят на поддельных страницах логины и пароли от рабочих аккаунтов. При этом около 13% пользователи настолько уверены в правильности своих действий, что, введя корпоративные учетные данные на стороннем ресурсе и не получив ожидаемой информации, повторяют ввод несколько раз подряд.
В случае реальной фишинговой атаки такие действия сотрудников с высокой вероятностью привели бы к взлому организации.
«Незнание сотрудниками азов кибербезопасности – прямая угроза бизнесу их работодателей. При этом мы видим, что средний уровень киберграмотности вологжан даже немного снижается год к году: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учетных записей, составляла 28%, а сейчас – уже 34%. Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала», – считает руководитель направления по повышения киберграмотности корпоративных пользователей RED Security Awareness компании RED Security Артем Мелехин.
Для профилактики инцидентов, связанных с действиями сотрудников, специалисты RED Security Awareness советуют регулярно проводить для персонала тренинги по кибербезопасности. Эксперты отмечают, что после первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза. При этом тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании, поскольку разовые мероприятия не дают долгосрочного эффекта. Кроме того, рекомендуется периодически проводить внутренние встречи с отделом ИБ, где сотрудники могли бы задать специалистам свои вопросы и получить консультации по вопросам цифровой гигиены.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
