14:51
Пробки:   3
$
80.2237
90.3821
Аналитика: каждый третий сот...
Подписка на рассылку

Аналитика: каждый третий сотрудник верит фишинговым письмам

25 сентября 2024
4044
4 мин.
Аналитика: каждый третий сотрудник верит фишинговым письмам

По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Эксперты по кибербезопасности обращают внимание, что излишняя доверчивость может нести заметные риски для организаций.

Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.

Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для рассылки могут специально разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.

В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.

Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77%). Письмо с темой «Фото с корпоратива» заинтересовало 32%. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23% получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей от общего числа тех, кому оно пришло в рамках ещё одной тренировочной рассылки. К тому же всегда остаётся остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14% получателей.

«Фишинг остаётся одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике. Однако важно помнить, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой — решения для повышения киберграмотности сотрудников», — комментирует Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.

«МегаФон противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнёр бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с мошенниками и хакерами», — прокомментировал Александр Осипов, директор по развитию облачных и инфраструктурных проектов МегаФона.

Пресс-релизы компании

Розничная сеть МегаФона признана лучшей среди сетевых магазинов в категории «Салон связи и электроники» по версии ежегодной премии «Лучший магазин года». На протяжении всего 2024 года компания проводила комплекс мероприятий п...
25 февраля 2025
МегаФон приступил к работам по миграции своей аналитической платформы на отечественное программное обеспечение. Базовым партнером сотового оператора в этом процессе стал разработчик на рынке систем управления и обработки данных — Группа Arenada...
6 февраля 2025
МегаФон и российская аэрокосмическая компания БЮРО 1440 (входит в «ИКС Холдинг»), создающая собственную низкоорбитальную спутниковую группировку, заключили договор о предоставлении услуги широкополосной передачи данных. В результате сотрудничества абоненты сотового оператора получат доступ к спутниковому интернету нового поколения. МегаФон стал первым федеральным оператором связи, зак...
23 января 2025
МегаФон начинает продажу детских умных часов под собственным брендом Fontel. Гаджеты оснащены технологией eSIM, которая становится всё более популярной. Это первые умные часы для детей с виртуальной сим-картой, представленные в федеральной розничной ...
14 января 2025
В новогодние праздники россияне предпочитали смотреть видео в VK и «Кинопоиске» и поздравлять друг друга через мессенджеры (в первую очередь Telegram и WhatsApp). А вот популярность традиционных звонков продолжает снижаться. Об этом свиде...
10 января 2025
Общий объём трафика на банковские сервисы и приложения в Свердловской области в этом году вырос на 43% по сравнению с 2023-м. Это объясняется увеличением количества сервисов, которые предоставляют банки, и простотой получения услуг, что позволило рас...
25 декабря 2024

Пресс-релизы по теме

Свердловские мужчины стали активнее покупать парфюмерию через интернет. В первом квартале 2025-го трафик пользователей старше 36 лет на этих платформах увеличился на 12% относительно того же периода прошлого года. К такому выводу пришли аналитики Yot...
T2, российский оператор мобильной связи, проанализировал поведенческие паттерны мобильных геймеров за первый квартал 2025 года. Исследование показало: пик активности приходится на дневное время – 40% аудитории играет в рабочие часы. Вопреки сте...
15 апреля 2025
Средний Урал вошел в топ-10 регионов России, наиболее активно пользующихся нейросетями. За последний год аудитория таких сервисов выросла сразу в 2 раза, а мобильный трафик — в 1,8 раза по сравнению с прошлым январем. Самым популярным сервисом ...
11 февраля 2025
В новогодние праздники россияне предпочитали смотреть видео в VK и «Кинопоиске» и поздравлять друг друга через мессенджеры (в первую очередь Telegram и WhatsApp). А вот популярность традиционных звонков продолжает снижаться. Об этом свиде...
10 января 2025
Свердловчане в 2024 году стали активнее пользоваться онлайн-сервисами для поиска работы. Мобильный интернет-трафик на таких ресурсах вырос на 32% по сравнению с прошлым годом, а количество пользователей увеличилось на 12%. Самым быстрорастущим сервис...
26 декабря 2024
Общий объём трафика на банковские сервисы и приложения в Свердловской области в этом году вырос на 43% по сравнению с 2023-м. Это объясняется увеличением количества сервисов, которые предоставляют банки, и простотой получения услуг, что позволило рас...
25 декабря 2024

Свежие пресс-релизы

Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100 ...
1 мая 2018
Современные беспроводные эхолоты работают даже в условиях полной автономии. Разбираемся, как именно функционирует такая техника и почему это особенно важно летом. Летняя рыбалка — это не только лодки и навигаторы, но и поездки на небольшие вод...
Страховой агрегатор — это онлайн-платформа, которая объединяет предложения различных страховых компаний, позволяя сравнивать условия и цены, а также оформлять полисы в несколько кликов. Такие сервисы стали важным инструментом цифровизации стра...
14 мая 2025
Свердловские мужчины стали активнее покупать парфюмерию через интернет. В первом квартале 2025-го трафик пользователей старше 36 лет на этих платформах увеличился на 12% относительно того же периода прошлого года. К такому выводу пришли аналитики Yot...
Газпромбанк Лизинг принял участие в работе VIII Международной конференции Ассоциации развития стального строительства (АРСС), собравшей ведущих представителей заводов металлоконструкций, проектных и строительных организаций, девелоперов и заказчиков....
Страховая компания «Абсолют Страхование» совместно с лизинговой компанией «СБЕРБАНК ЛИЗИНГ» запустила страхование лизинговых платежей с расширенной страховой защитой, которое позволит подобрать оптимальный пакет страховых услу...
28 апреля 2025
Лучшие пресс-службы
Новостей: 1016
Новостей: 753
Новостей: 190
Новостей: 114
Новостей: 101
Новостей: 77
Новостей: 73
Новостей: 71

ПРЕСС-РЕЛИЗЫ ЕКАТЕРИНБУРГА


Пресс-релизы ГлобалЕБУРГ.ру – это актуальные новости от екатеринбургских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Екатеринбурга и Свердловской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалЕБУРГ.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалЕБУРГ.ру дает возможности представителям компаний и организаций в Екатеринбурге и Свердловской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалЕБУРГ.ру в том, что все публикации екатеринбургских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалЕБУРГ.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алёна

Директор по развитию
Население
8211004693
Умерли за год
22067883
Родились за год
54290898