Треть офисных работников «ведётся» на уловки хакеров
Неутешительная статистика озвучена «Лабораторией Касперского». Ведущий российский производитель систем противовирусной защиты провёл собственное аналитическое исследование, задействовав для проверки уровня цифровой грамотности сотрудников различных компаний симулятор фишинга. Он является одним из сегментов Kaspersky Automated Security Awareness Platform (разработка генерирует тесты и симулирует хакерские атаки для повышения цифровой грамотности и кибергигиены персонала).
С её помощью было распространено «условно-фишинговое» письмо, оповещающее о том, что курьерская служба не смогла доставить отправление. Такое сообщение было открыто 34% сотрудников предприятий, являющихся активными пользователями всевозможных служб доставки. 23% открыли письма, которые сообщали о том, что отправленный e-mail не доставлен ввиду перегруженности сервера. Эксперты Лаборатории предполагают, что реакция большинства была инстинктивной: когда происходит сбой в доставке письменной или электронной корреспонденции, у сотрудника возникает определённое чувство вины и желание поскорее решить проблему во избежание санкций со стороны руководства.
«Лаборатория Касперского» напоминает, что 91% кибератак начинается с отправления фишингового письма. Мерой эффективного противодействия хакерам является повышение уровня цифровой грамотности сотрудников, проведение обучающих семинаров по вопросам информационной безопасности, а также использование передовых технологических решений защиты.