529
Около 10% сотрудников российских компаний попадаются на фишинг
В тестировании рассылок фишинговых сообщений через электронную почту в 2022–2023 годах приняли участие 8,2 тыс. сотрудников в компаниях государственного, финансового, транспортно-логистического, промышленного, строительного, информационно-технологического секторов, в сферах телекоммуникации, консалтинга, услуг, электронной коммерции.
По его словам, в рамках эксперимента службы безопасности заказчиков заблокировали часть писем и предупредили пользователей, которые ввели свои данные, что необходимо изменить пароль от учетной записи. В большинстве случаев использовался сценарий с вводом логина и пароля от доменной учетной записи на стороннем сайте. Авторы теста обнаружили, что в среднем около 10% сотрудников при социотехнических атаках вводят действительные данные по вредоносным ссылкам из фишинговых сообщений.
«Тестирование показало, что в среднем в каждой компании есть хотя бы один сотрудник, который в случае фишинговой рассылки переходит по вредоносной ссылке и подвергает опасности личные данные и инфраструктуру компании. Так как злоумышленник получает доступ во внутреннюю сеть заказчика с УЗ пользователя, возможно, даже и так имеющего доступ к критичным системам, а если и не имеющего, то злоумышленник имеет возможность повысить привилегии и получить критические данные из внутренней сети компании», — отметил Сухов.
По материалам издания «Известия»
