В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в 6 раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты МегаФона и «Лаборатории Касперского» по итогам совместного анализа тренировочных фишинговых рассылок.
Выяснилось, что в тренировочных сообщениях 40% работников переходят по подозрительным ссылкам. При этом каждый четвертый вводит конфиденциальные данные на специально созданной тестовой странице. Еще 9% открывают вложения, которые в реальных кибератаках могут оказаться вредоносными. При проведении одной из проверок был зафиксирован рекордный показатель компрометации данных — 38%.
Наибольшее доверие у сотрудников вызывают письма якобы от HR-, финансового и ИТ-отделов. Например, из сообщения на тему «Расчет премий» по тренировочной ссылке перешло 66,5% адресатов. Письмо с темой «Пароль к вашему аккаунту изменен» заинтересовало почти четверть (24%).
Среди прошедших обучающие программы только 7% открывают подозрительные письма, лишь 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученной аудитории) и всего 0,2% компрометируют данные (в 190 раз ниже максимального показателя).
Реклама. tatarstan.megafon.ru
в Telegram