В ходе учений их сотрудникам было отправлено более 78 000 фишинговых электронных писем с целью развить у сотрудников способность критически оценивать информацию, полученную по электронной почте, сообщает Министерство обороны.
«Компании, которые постоянно обучают сотрудников вопросам кибербезопасности, рано или поздно добьются результатов и станут более устойчивыми к киберугрозам, но сегодня примерно каждый пятый сотрудник все еще не распознает вредоносные ссылки», — говорит старший советник НЦКБ Рута Апейките.
Для учения специалисты НЦКБ подготовили два разных электронных письма, имитирующих деятельность мошенников. Представители компании могли выбрать, какой из сценариев будет более актуален для их коллег, или попробовать оба в разные дни.
В первом сценарии сотрудники получили по электронной почте сообщение, имитирующее, что коллега хочет поделиться документом Microsoft Word, и отправил ссылку на этот документ. Самые бдительные заметили, что письмо было отправлено подозрительным отправителем, и сообщили о нем ответственным лицам своих компаний. Сотрудники, которые не сразу распознали мошенничество (19 проц.), ввели данные своей личной учетной записи после нескольких кликов на вредоносном сайте. Последний и самый опасный шаг предприняли 7 проц. сотрудников, которые поделились своими данными для входа в систему с предполагаемыми преступниками.
Во втором сценарии сотрудники получили электронное письмо с фиктивного сайта с предупреждением о том, что произошла утечка данных и что данные для входа в систему сотрудника стали доступны в Интернете. Некоторые сотрудники захотели узнать больше и просмотрели фиктивный сайт (4 проц.), а последнее действие в этом сценарии, ввод пароля на фиктивном сайте, выполнил 1 проц. из 253 сотрудников.
«Тактика злонамеренного мошенничества — неисчерпаемая и постоянно развивающаяся тема. По мере повышения осведомленности общественности мошенники используют все более изощренные способы в передаче данных, поэтому компаниям следует постоянно инвестировать в бдительность сотрудников, чтобы, столкнувшись с невиданными ранее вредоносными методами, сотрудники могли критически оценить ситуацию и знать, кому сообщить об этом и предупредить своих коллег о письмах потенциальных мошенников», – комментирует Р. Апейките.
НЦКБ три раза в год организует учения по кибербезопасности. К участию приглашаются компании государственного и частного сектора, предоставляющие жизненно важные услуги жителям. Третий и последний этап учений планирует провести в четвертом квартале текущего года.
