70% сотрудников государственного сектора раскрывают пароли при отправке фишинговых писем
Недавно было завершено крупномасштабное моделирование фишинга в качестве теста и эксперимента по обеспечению безопасности, и его результаты не очень обнадеживают. Участниками были служащие государственного сектора со всего мира, и исследование было сосредоточено на том, насколько легко заставить их непреднамеренно раскрыть свои рабочие учетные данные для имитации попыток злоумышленника кражи.
Моделирование пришло к выводу, что ошеломляющие 70% служащих государственного сектора, скорее всего, заполнят свои учетные данные после перехода по ссылке, найденной в фишинговом электронном письме.
Другие цифры, появившиеся после эксперимента, проведенного Terranova Security, показали, что пятая часть сотрудников очень быстро и охотно переходила по ссылкам, содержащимся в фишинговых электронных письмах. Беспокоит то, что это число почти удвоилось по сравнению с цифрами, опубликованными в 2019 году, и эта тенденция сохранялась даже среди сотрудников, которые ранее участвовали в другом раунде моделирования фишинга.
Шаблоны фишинга, используемые в моделировании, были специально адаптированы для отражения текущей ситуации, связанной с Covid, когда миллионы людей работают из дома в системе, которая обычно менее безопасна, чем их офисный компьютер. Образец шаблона включал поддельное электронное письмо, содержащее советы о том, как обезопасить себя от Covid-19, якобы отправленное Всемирной организацией здравоохранения, содержащее вредоносную ссылку на поддельный документ PDF.
Ситуация не очень хороша и в других секторах бизнеса. Сотрудники, работающие в сфере транспортных услуг, зафиксировали 70% -е отношение кликов к отправке материалов. Может быть несколько утешительно то, что секторы финансов и образования показали лучшие результаты - всего около 8 процентов каждый.
Очевидно, что компаниям и отраслям необходимо уделять больше внимания программам обучения и повышать осведомленность об опасностях фишинга. Кажется, что даже после глобальных мероприятий по повышению осведомленности о кибербезопасности, которые произошли в октябре, способность людей отличать фишинговое электронное письмо от настоящего все еще очень ненадежно.
Вы не можете заставить людей развить свой здравый смысл, но обычно здравый смысл помогает отфильтровать поддельные фишинговые приманки и оставаться в безопасности.