В России каждый третий сотрудник организаций пренебрегает правилами защиты информации в интернете. Об этом сообщили аналитики компании по кибербезопасности МТС RED.
К таким выводам эксперты пришли, исходя из результатов тренировочных фишинговых рассылок по 20 российским городам.
Эти мероприятия проводились с февраля по март текущего года. Рассылка была посвящена подаркам сотрудникам к 23 Февраля и 8 Марта, а также новостям внутренних сервисов для персонала компаний.
По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно растет именно перед праздниками.
Выяснилось, что сотрудники переходили по неизвестным ссылкам, а 28% умудрялись вводить на сторонних страницах логины и пароли от рабочих аккаунтов.
«Правила интернет-безопасности очень просты: нельзя открывать письма с неизвестных адресов, со служебных компьютеров не стоит переходить по ссылкам, не касающихся рабочих задач. Ни в коем случае нельзя сообщать неизвестным, вводить в предложенные поля свою конфиденциальную информацию, будь то ваши паспортные данные или логины и пароли от рабочих аккаунтов. Регулярно проходите обучение по основам кибербезопасности, если они проводятся в вашей компании, – знаний много не бывает. Если письмо вызывает сомнения, направьте его в службу информационной безопасности или ответственным за ИБ сотрудникам вашей компании, чтобы они проверили сообщение на признаки фишинга», – рассказал директор филиала МТС в Брянской области Максим Митькин.