Специалисты «Лаборатории Касперского» и МегаФона проанализировали результаты «тренировочных фишинговых рассылок» в российских компаниях. Выяснилось, что в организациях без регулярного обучения сотрудники в шесть раз чаще открывают опасные письма.
В тестах 40% работников переходили по подозрительным ссылкам, 10% вводили свои данные на фейковых страницах, а 9% открывали потенциально вредоносные вложения. Рекордный уровень риска зафиксирован на уровне 38%. Наибольшее доверие вызывают письма от HR, финансового и ИТ-отделов: 66,5% кликнули по письму «Расчёт премий», 24% — «Пароль к аккаунту изменён», а уведомления о нарушениях корпоративной политики заинтересовали 20% участников. Письма с темами «Страховая компания отклонила заявление» и «Налоговая задолженность» привлекли по 16%.
Интересно, что среди прошедших тренировочные программы лишь 7% открывают подозрительные письма, 2% переходят по ссылкам, а 0,2% компрометируют данные — это в 20−190 раз ниже, чем среди необученных.
Источник: www.ferra.ru