МОСКВА, 16 августа. /ТАСС/. Почти 30% сотрудников российских компаний готовы перейти по вредоносной ссылке из сообщений якобы от службы безопасности, еще 28% верят письмам про нарушение корпоративной политики в использовании онлайн-сервисов на работе. Результаты проведенного исследования ТАСС сообщили в пресс-службе "Лаборатории Касперского".
"Сотрудники получали тренировочные фишинговые письма в рамках тестирования по информационной безопасности, и по вредоносной ссылке из сообщений якобы от службы безопасности компании перешли почти 30% получивших их пользователей, а 28% сочли убедительными письма про нарушение корпоративной политики использования веб-сервисов", - сообщили в пресс-службе.
Также в ходе эксперимента почти каждый четвертый (24%) открыл письмо, посвященное изменениям в заработной плате, а 23% поверили в сообщения про налоговые задолженности, добавили в "Лаборатории Касперского".
"Чаще всего атаки на компанию начинаются именно с фишинга. В связи с этим важно научить сотрудников распознавать такие письма. Основные их признаки - эмоциональные и вовлекающие темы, ошибки и опечатки, странности в адресах отправителей и ссылках, а также давление на срочность. Злоумышленники побуждают быстро перейти по ссылке или скачать файл", - пояснила эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Татьяна Шумайлова.
Чтобы предотвратить компрометацию данных, а также финансовые и репутационные потери, "Лаборатория Касперского" рекомендует сотрудникам компаний всегда сообщать о фишинговых атаках специалистам по информационной безопасности.
Информация была получена в результате работы симулятора фишинговых атак на платформе Kaspersky Automated Security Awareness Platform с января по июнь 2023 года. Были проанализированы данные тестирования более 35 тыс. сотрудников компаний, работающих в России.