Основные триггеры небезопасных действий сотрудников в сети – жадность, любопытство, желание помочь и страх

Основные триггеры небезопасных действий сотрудников в сети – жадность, любопытство, желание помочь и страх
f469830e1d0727220870eaeb90ce713c.jpg

Партнер Angara Professional Assistance – разработчик программного обеспечения «Антифишинг» представил отчет о защищенности сотрудников компаний за 2020 год . В нем эксперты оценили, что делает сотрудников наиболее уязвимыми для атак методами социальной инженерии, а также показали, какие меры и в какой степени позволяют снизить риски таких атак для организаций и обычных людей.  В выборку вошли данные по действиям 20 тысяч сотрудников из 48 компаний.
Проблема человеческого фактора стала особенно актуальна в 2020 году, когда множество сотрудников начали работать удаленно, отмечают аналитики «Антифишинга». По их данным, в среднем 37% сотрудников компаний открывают фишинговые письма при выполнении имитированных атак. 79% из них совершают затем небезопасные действия – переходят по ссылкам, скачивают вложения, вводят пароли на фишинговых сайтах или передают другую конфиденциальную информацию мошенникам.
Статистика сервиса по подписке (MSS)  по повышению цифровой грамотности PHISH.CONTROL, который Angara Professional Assistance предоставляет своим клиентам на базе платформы  «Антифишинг», демонстрирует сокращение нежелательных действий персонала в 2,5 раза по мере роста длительности обучения. «Так, сотрудники компаний, работающих с сервисом в течение  первых трех месяцев, открывают имитированные фишинговые письма в 80-100% случаях, а переходят по потенциально опасным ссылкам в 40-60% случаях. При использовании сервиса более года только 30-40% сотрудников открывают письма, по ссылкам же переходят 15-25% из них. Это лишний  раз доказывает,  что для решения задачи повышения уровня осведомленности пользователей  мало просто обучения и информирования, важно закреплять полученные знания, и  тренировка навыков является  одним из ключевых факторов успеха в этой задаче», – рассказывает Оксана Васильева, руководитель сервис-провайдера тиражируемых услуг безопасности Angara Professional Assistance.
5c9380add4f2a8a62479b869109ad3df.jpg
В исследовании «Антифишинга» отмечается, что главенствующими эмоциями при совершении небезопасных действий являются жадность, любопытство, желание помочь и страх. Данные Angara Professional Assistance показывают, что первые три эмоции срабатывают преимущественно у «новичков». Для опытных пользователей, которые работают с антифишинг-программой более года, триггером остается страх. Ниже перечислены основные темы фишинговых писем, которые побудили пользователей совершить необдуманное действие:
  • Запрос от Росфинмониторинга
  • Запрос отчета от Сбербанка
  • Штрафы ГИБДД
  • Вакцинация сотрудников
  • Госуслуги. Проверьте задолженность
«Фишинговые атаки остаются  одним из основных способов доставки вредоносного программного обеспечения, заражение которым, среди прочего, может привести к компрометации данных и частичной или даже полной остановке деятельности компании. Научить и закрепить тренировками  безопасное  поведение пользователей, протестировать сотрудников на устойчивость к социальной инженерии и заполнить выявленные пробелы – лучшее решение, которое пойдет на пользу и бизнесу, и его работникам», – заключает Оксана Васильева.
Узнать подробнее о сервисе можно в разделе MSSP , а также у менеджеров компании по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.
Получить полную версию отчета «Антифишинга» можно по ссылке .


Alt text

Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group