1. Главная
  2. Новости
  3. 80% сотрудников попадаются на фишинг

80% сотрудников попадаются на фишинг

80% сотрудников попадаются на фишинг

Выводы сделаны на основе данных 287 организаций Enterprise-cегмента, среднего и малого бизнеса.

Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников – фишинг, который заключается в отправке специально подготовленных писем (сообщений), которые содержат либо вредоносные файлы, маскирующиеся под вполне безопасные, либо ссылки на фейковые сайты, созданные злоумышленниками.

“Бумажные меры по информированию сотрудников компаний, как правило, не эффективны. Согласно статистике 80% сотрудников реагируют на фишинговые письма, а порядка 25% открывают подозрительные ссылки, либо запускают вредоносный файл. Бороться с киберпреступлениями можно с помощью киберосознанности сотрудников, которую развивают специальные системы повышения осведомленности Security Awareness, помогающие формировать осознанное поведение в интернете”, – отмечает генеральный директор компании Phisman Алексей Горелкин.

Среди компаний, использующих данные системы 91% респондентов отмечают, что используют киберосозаннность для снижения рисков кибербезопасности, связанных с поведением пользователей, 64% – для изменения поведения сотрудников в интернете, 61% - для выполнения нормативных актов, а 55% для соблюдения внутренних политик.

“Основные направления, на которые стоит обращать внимание при формировании навыков киберосознаности: безопасность электронной почты/фишинг, управление паролями, конфиденциальность данных, веб-безопасность и офисная безопасность. Навыки пользователей необходимо закреплять практически, проводя регулярные киберобучения и тестирования для закрепления навыков у старых пользователей и их выработки у новых”, – подчеркивает эксперт по информационной безопасности IT-компании КРОК Анастасия Федорова.

Чтобы снизить риск кибератак, компании должны постоянно совершенствовать системы информационной безопасности, а также правильно мотивировать и обучать работников, чтобы снизить число непреднамеренных инцидентов с их стороны.
Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Мошенники захватывают опубликованные домены Snap Email для распространения вредоносного ПО
Мошенники захватывают опубликованные домены Snap Email для распространения вредоносного ПО

Исследователи по кибербезопасности обнаружили новую тактику злоумышленников, которые используют захваченные опубликованные домены проекта Snap Email для размещения вредоносного ПО и фишинговых материалов.

подробнее Стрелочка
Исследователи «перехватили» куки у авторов одного из крупнейших cookie-стилеров
Исследователи «перехватили» куки у авторов одного из крупнейших cookie-стилеров

Специалисты по кибербезопасности из CyberArk Labs рассказали о необычном случае исследования вредоносного ПО - им удалось извлечь активные session-cookies из инфраструктуры самого стилера, который предназначен для кражи куки у пользователей.

подробнее Стрелочка