Rambler's Top100
Реклама
 
Все новости Новости отрасли

80% сотрудников попадаются на фишинг

28 октября 2021

ИТ-компания КРОК совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций Enterprise-cегмента, среднего и малого бизнеса.

Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников – фишинг, который заключается в отправке специально подготовленных писем (сообщений), которые содержат либо вредоносные файлы, маскирующиеся под вполне безопасные, либо ссылки на фейковые сайты, созданные злоумышленниками.

“Бумажные меры по информированию сотрудников компаний, как правило, не эффективны. Согласно статистике 80% сотрудников реагируют на фишинговые письма, а порядка 25% открывают подозрительные ссылки, либо запускают вредоносный файл. Бороться с киберпреступлениями можно с помощью киберосознанности сотрудников, которую развивают специальные системы повышения осведомленности Security Awareness, помогающие формировать осознанное поведение в интернете”, – отмечает генеральный директор компании Phisman Алексей Горелкин.

Среди компаний, использующих данные системы 91% респондентов отмечают, что используют киберосозаннность для снижения рисков кибербезопасности, связанных с поведением пользователей, 64% – для изменения поведения сотрудников в интернете, 61% - для выполнения нормативных актов, а 55% для соблюдения внутренних политик.

“Основные направления, на которые стоит обращать внимание при формировании навыков киберосознаности: безопасность электронной почты/фишинг, управление паролями, конфиденциальность данных, веб-безопасность и офисная безопасность. Навыки пользователей необходимо закреплять практически, проводя регулярные киберобучения и тестирования для закрепления навыков у старых пользователей и их выработки у новых”, – подчеркивает эксперт по информационной безопасности IT-компании КРОК Анастасия Федорова.

Чтобы снизить риск кибератак, компании должны постоянно совершенствовать системы информационной безопасности, а также правильно мотивировать и обучать работников, чтобы снизить число непреднамеренных инцидентов с их стороны.

Источник: КРОК

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен