В Югре специалисты по кибербезопасности МегаФона и «Лаборатории Касперского», выяснили, как обучение сотрудников влияет на защиту от интернет-мошенников. Исследование показало, что регулярные тренинги значительно снижают риск успешной атаки. Без обучения 40% работников переходят по подозрительным ссылкам в тренировочных письмах. Это означает, что почти каждый второй человек может случайно помочь злоумышленникам. Как сообщает корреспондент Информационного агентства МАНГАЗЕЯ, каждый четвертый из этих 40% вводит конфиденциальные данные на фиктивных сайтах. Еще 9% сотрудников открывают потенциально опасные вложения в письмах. В ходе одной из проверок был зафиксирован рекордный показатель утечки информации — 38% участников эксперимента добровольно передали свои данные. Наибольшее доверие у людей вызывают сообщения, якобы отправленные отделами кадров, финансов или информационных технологий. Например, письмо на тему «Расчёт премий» привлекло 66,5% адресатов, которые перешли по тренировочной ссылке. Уведомление «Пароль к вашему аккаунту изменён» заинтересовало почти четверть получателей. Сообщения о мнимом нарушении корпоративных правил использования интернета привлекли внимание каждого пятого сотрудника. Мошеннические письма о страховых выплатах и налоговых задолженностях также оказались эффективными. По 16% участников исследования поверили этим темам и выполнили требуемые действия. Систематическое обучение сотрудников дает очень заметный результат. Среди прошедших подготовку только 7% открывают подозрительные письма, а 2% переходят по сомнительным ссылкам. Это в двадцать раз меньше, чем среди необученных коллег. Показатель утечки конфиденциальной данных среди подготовленных сотрудников составляет всего 0,2%. Это в 190 раз ниже максимального показателя, зафиксированного в ходе испытаний. Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона, подчеркивает, что фишинг остается основным инструментом атак на компании. Большинство крупных инцидентов происходит именно через фишинговые схемы и компрометацию данных. Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness, отмечает, что задача обучения — не просто давать знания, а менять отношение сотрудников к информационной безопасности. Это длительный процесс, который должен вестись на регулярной основе. Программу и список необходимых тем нужно выбирать в зависимости от профиля риска конкретного работника. Эксперт добавляет, что кибератаки постоянно эволюционируют и становятся более сложными. Для успешного противостояния им организациям важно сочетать технические и нетехнические меры защиты. Необходимо не только использовать надежные защитные решения, но и повышать уровень киберграмотности в коллективе. Обучение должно быть систематическим и основываться на реальных примерах от практикующих специалистов. - Россия
- Северо-Западный
-
Центральный
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
- Южный
- Северо-Кавказский
- Приволжский
- Уральский
- Сибирский
- Дальневосточный
Выбрать субъект
Уральский федеральный округ
- Все субъекты
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
Югорчане стали реже попадаться на уловки мошенников благодаря тренингам
В Югре специалисты по кибербезопасности МегаФона и «Лаборатории Касперского», выяснили, как обучение сотрудников влияет на защиту от интернет-мошенников. Исследование показало, что регулярные тренинги значительно снижают риск успешной атаки. Без обучения 40% работников переходят по подозрительным ссылкам в тренировочных письмах. Это означает, что почти каждый второй человек может случайно помочь злоумышленникам. Как сообщает корреспондент Информационного агентства МАНГАЗЕЯ, каждый четвертый из этих 40% вводит конфиденциальные данные на фиктивных сайтах. Еще 9% сотрудников открывают потенциально опасные вложения в письмах. В ходе одной из проверок был зафиксирован рекордный показатель утечки информации — 38% участников эксперимента добровольно передали свои данные. Наибольшее доверие у людей вызывают сообщения, якобы отправленные отделами кадров, финансов или информационных технологий. Например, письмо на тему «Расчёт премий» привлекло 66,5% адресатов, которые перешли по тренировочной ссылке. Уведомление «Пароль к вашему аккаунту изменён» заинтересовало почти четверть получателей. Сообщения о мнимом нарушении корпоративных правил использования интернета привлекли внимание каждого пятого сотрудника. Мошеннические письма о страховых выплатах и налоговых задолженностях также оказались эффективными. По 16% участников исследования поверили этим темам и выполнили требуемые действия. Систематическое обучение сотрудников дает очень заметный результат. Среди прошедших подготовку только 7% открывают подозрительные письма, а 2% переходят по сомнительным ссылкам. Это в двадцать раз меньше, чем среди необученных коллег. Показатель утечки конфиденциальной данных среди подготовленных сотрудников составляет всего 0,2%. Это в 190 раз ниже максимального показателя, зафиксированного в ходе испытаний. Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона, подчеркивает, что фишинг остается основным инструментом атак на компании. Большинство крупных инцидентов происходит именно через фишинговые схемы и компрометацию данных. Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness, отмечает, что задача обучения — не просто давать знания, а менять отношение сотрудников к информационной безопасности. Это длительный процесс, который должен вестись на регулярной основе. Программу и список необходимых тем нужно выбирать в зависимости от профиля риска конкретного работника. Эксперт добавляет, что кибератаки постоянно эволюционируют и становятся более сложными. Для успешного противостояния им организациям важно сочетать технические и нетехнические меры защиты. Необходимо не только использовать надежные защитные решения, но и повышать уровень киберграмотности в коллективе. Обучение должно быть систематическим и основываться на реальных примерах от практикующих специалистов. 
