Более 28% сотрудников компаний Чувашии сливают рабочие логины и пароли в фишинговых рассылках. Такие данные приводит МТС RED, дочерняя компания МТС в сфере кибербезопасности, по результатам тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года.
«В эпоху цифровых технологий свободный доступ к Интернету, возможность использовать его для получения информации, общения и совершения покупок стали важными составляющими качества жизни. В связи с этим соблюдение правил кибербезопасности становится критически важным», – отмечает руководитель Минцифры Чувашии Михаил Степанов.
Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.
Проверка навыков реагирования сотрудников различных предприятий на фишинговые рассылки проводилась в 20 регионах страны, в том числе в Чувашии. Тестирование охватило самый широкий круг специалистов: от стажеров до руководящего состава компаний.
Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает именно перед праздниками.
Специалисты напоминают: сотрудникам необходимо быть предельно внимательными в корпоративной переписке и соблюдать базовые правила киберграмотности. Нужно обращать внимание, из какого источника – внешнего или внутреннего – пришло письмо с интересной информацией или привлекательным предложением (акции, подарки, опросы и т.п.). Это можно распознать по адресу отправителя (почтовому домену), наличие в нем ошибок должно насторожить. Если интернет-ресурс, на который ведет ссылка в письме, не знаком, то нельзя переходить по ссылке и тем более не следует вводить какую-либо конфиденциальную информацию, будь то паспортные данные или логины и пароли от рабочих аккаунтов. То же правило относится и к прикрепленным к письму файлам.
Эксперты также рекомендуют регулярно проводить обучение сотрудников по основам кибербезопасности. А если письмо вызывает сомнения, направлять его в службу информационной безопасности предприятия, чтобы сообщение проверили на признаки фишинга. Специалисты направления Security Awareness МТС RED отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.
Отметим, привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете – одна из задач национального проекта «Цифровая экономика». Уже второй год в рамках федпроекта «Информационная безопасность» реализуется всероссийская программа кибергигиены.
В рамках реализации программы на портале Госуслуг запущен раздел , который содержит несколько блоков, посвященных различным типам угроз. В отдельные блоки выделены советы по киберграмотности для детей и представителей старшего поколения как наиболее уязвимых в интернете групп населения.