В Югре специалисты по кибербезопасности МегаФона и «Лаборатории Касперского», выяснили, как обучение сотрудников влияет на защиту от интернет-мошенников. Исследование показало, что регулярные тренинги значительно снижают риск успешной атаки. Без обучения 40% работников переходят по подозрительным ссылкам в тренировочных письмах. Это означает, что почти каждый второй человек может случайно помочь злоумышленникам. Как сообщает корреспондент Информационного агентства МАНГАЗЕЯ, каждый четвертый из этих 40% вводит конфиденциальные данные на фиктивных сайтах. Еще 9% сотрудников открывают потенциально опасные вложения в письмах. В ходе одной из проверок был зафиксирован рекордный показатель утечки информации — 38% участников эксперимента добровольно передали свои данные. Наибольшее доверие у людей вызывают сообщения, якобы отправленные отделами кадров, финансов или информационных технологий. Например, письмо на тему «Расчёт премий» привлекло 66,5% адресатов, которые перешли по тренировочной ссылке. Уведомление «Пароль к вашему аккаунту изменён» заинтересовало почти четверть получателей. Сообщения о мнимом нарушении корпоративных правил использования интернета привлекли внимание каждого пятого сотрудника. Мошеннические письма о страховых выплатах и налоговых задолженностях также оказались эффективными. По 16% участников исследования поверили этим темам и выполнили требуемые действия. Систематическое обучение сотрудников дает очень заметный результат. Среди прошедших подготовку только 7% открывают подозрительные письма, а 2% переходят по сомнительным ссылкам. Это в двадцать раз меньше, чем среди необученных коллег. Показатель утечки конфиденциальной данных среди подготовленных сотрудников составляет всего 0,2%. Это в 190 раз ниже максимального показателя, зафиксированного в ходе испытаний. Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона, подчеркивает, что фишинг остается основным инструментом атак на компании. Большинство крупных инцидентов происходит именно через фишинговые схемы и компрометацию данных. Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness, отмечает, что задача обучения — не просто давать знания, а менять отношение сотрудников к информационной безопасности. Это длительный процесс, который должен вестись на регулярной основе. Программу и список необходимых тем нужно выбирать в зависимости от профиля риска конкретного работника. Эксперт добавляет, что кибератаки постоянно эволюционируют и становятся более сложными. Для успешного противостояния им организациям важно сочетать технические и нетехнические меры защиты. Необходимо не только использовать надежные защитные решения, но и повышать уровень киберграмотности в коллективе. Обучение должно быть систематическим и основываться на реальных примерах от практикующих специалистов.
