Согласно данным аналитики МТС RED 28 процентов сотрудников ошибочно отправляют рабочие пароли и логины в фишинговых рассылках

МТС сообщает, что дочерняя компания МТС в сфере кибербезопасности MTS RED проанализировала результаты тренировочных фишинговых* рассылок, проведённых в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.

Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. В общей сложности почти тысяче сотрудников крупных компаний были направлены тренировочные фишинговые рассылки.

Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 февраля и 8 марта, а также новостям внутренних сервисов для персонала компаний. Обычно по данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объём фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 марта – он составил примерно 27%, тогда как перед 23 Февраля средний объём фишинговых атак оставался практически неизменным.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, – стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, такие как ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами и т.п. Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности», – подчеркнул руководитель направления Security Awareness МТС RED Илья Одинцов.

Рекомендации от специалистов МТС RE : сотрудникам необходимо быть предельно внимательными в корпоративной переписке и соблюдать базовые правила киберграмотности. Обращать внимание, из какого источника – внешнего или внутреннего – пришло письмо с интересной информацией или привлекательным предложением (акции, подарки, опросы и т.п.) Это можно распознать по адресу отправителя (почтовому домену), наличие в нем ошибок должно насторожить. Если вы получатель не знаком с интернет- ресурсом, на который ведет ссылка в письме, не нужно переходить по ней, и тем более вводить какую-либо свою конфиденциальную информацию, будь то паспортные данные или логины и пароли от рабочих аккаунтов. То же правило относится и к прикрепленным к письму файлам. Регулярно нужно проходить обучение по основам кибербезопасности, если они проводятся в вашей компании, – знаний много не бывает. Если письмо вызывает сомнения,нужно направить его в службу информационной безопасности или ответственным за информациьонную безопасность сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга. Эти нехитрые шаги позволят существенно сократить количество фишинговых инцидентов в компании.

*Фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.