Рубрикатор |
Все новости | Новости отрасли |
80% сотрудников попадаются на фишинг
28 октября 2021 |
ИТ-компания КРОК совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций Enterprise-cегмента, среднего и малого бизнеса.
Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников – фишинг, который заключается в отправке специально подготовленных писем (сообщений), которые содержат либо вредоносные файлы, маскирующиеся под вполне безопасные, либо ссылки на фейковые сайты, созданные злоумышленниками.
“Бумажные меры по информированию сотрудников компаний, как правило, не эффективны. Согласно статистике 80% сотрудников реагируют на фишинговые письма, а порядка 25% открывают подозрительные ссылки, либо запускают вредоносный файл. Бороться с киберпреступлениями можно с помощью киберосознанности сотрудников, которую развивают специальные системы повышения осведомленности Security Awareness, помогающие формировать осознанное поведение в интернете”, – отмечает генеральный директор компании Phisman Алексей Горелкин.
Среди компаний, использующих данные системы 91% респондентов отмечают, что используют киберосозаннность для снижения рисков кибербезопасности, связанных с поведением пользователей, 64% – для изменения поведения сотрудников в интернете, 61% - для выполнения нормативных актов, а 55% для соблюдения внутренних политик.
“Основные направления, на которые стоит обращать внимание при формировании навыков киберосознаности: безопасность электронной почты/фишинг, управление паролями, конфиденциальность данных, веб-безопасность и офисная безопасность. Навыки пользователей необходимо закреплять практически, проводя регулярные киберобучения и тестирования для закрепления навыков у старых пользователей и их выработки у новых”, – подчеркивает эксперт по информационной безопасности IT-компании КРОК Анастасия Федорова.
Чтобы снизить риск кибератак, компании должны постоянно совершенствовать системы информационной безопасности, а также правильно мотивировать и обучать работников, чтобы снизить число непреднамеренных инцидентов с их стороны.
Источник: КРОК
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Бразилия и Индия лидируют по уровню защищенности среди стран БРИКС
Великобритания маркирует ЦОДы как критически важную инфраструктуру
Минцифры объединит ведомства для борьбы с мошенниками
iKS-Consulting представил рейтинг MSSP-провайдеров
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.