До 15% сотрудников крупных организаций открывают фишинговые письма.
Согласно данным, представленным заместителем директора Национального координационного центра по компьютерным инцидентам Петром Беловым, до 15% сотрудников крупных компаний с распределенной ИТ-инфраструктурой открывают фишинговые письма и вложения в них.
Данные получены в результате проведения специального эксперимента. НКЦКИ рекомендует просветительский ресурс «Безопасность пользователей в сети Интернет», где содержатся материалы для обучения пользователей правилам ИБ-гигиены.
Государство и бизнес постоянно совершенствуют методы борьбы со злоумышленниками, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «В ответ на это мошенники реализуют новые стратегии для достижения собственных задач. На первый план выходит социальная инженерия, а также методы, позволяющие воспользоваться доверчивостью граждан. Фишинг, конечно, в их числе. При этом начинает распространяться именно целевой фишинг, когда злоумышленники сначала собирают информацию о потенциальной жертве и далее точечно осуществляют рассылки. Сбор информации в этом случае позволяет выявить привычки и увлечения пользователя, его стиль общения
и тем самым завоевать доверие жертвы. Дальнейшие шаги мошенников разнообразны. Например, распространён случай, когда пользователя добавляют в беседу, где есть некоторый общий «коллега», который отправляет ложную ссылку, требующую ввода данных от личных социальных сетей. На самом деле, пространство для маневров очень большое», – пояснил Антон Немкин.
Согласно данным Лаборатории Касперского, самый эффективный почтовый фишинг тот, который приходит якобы от службы безопасности, напомнил эксперт. «Компания предполагает, что до 30% работников организаций могут переходить по вредоносным ссылкам. Конечно, эта проблема – следствие низкой цифровой грамотности, а также неправильно построенной информационной защиты компании. Напомню, что для браузеров и корпоративной почты можно поставить ограничение для перехода на внешние ссылки, которое стоит у большинства крупных организаций. Кроме того, совершенно точно стоит внедрять образовательные курсы по повышению цифровой грамотности сотрудников. Сейчас существует большое количество бесплатных онлайн-курсов, которые будут полезны в решении этой проблемы. Я бы сказал, что это в первую очередь ответственность работодателя – он должен понимать, чем грозит фишинг и приложить все усилия, чтобы развить цифровые навыки своих сотрудников и выстроить оптимальную ИБ-безопасность», – считает Антон Немкин.
