ИТ-компания КРОК совместно с Phishman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основании данных 287 организаций Enterprise-cегмента, среднего и малого бизнеса.

ИТ-решения, кейсы и новости в telegram-канале ИТ-решения, кейсы и новости в telegram-канале

Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников сделать выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников – фишинг, который заключается в отправке специально подготовленных писем (сообщений), которые содержат либо вредоносные файлы, маскирующиеся под вполне безопасные, либо ссылки на фейковые сайты, созданные злоумышленниками.

Бумажные меры по информированию сотрудников компаний являются неэффективными. Согласно статистике 80% сотрудников реагируют на фишинговые письма, а порядка 25% открывают подозрительные ссылки, либо запускают вредоносный файл. Бороться с киберпреступлениями можно с помощью увеличения киберосознанности сотрудников, которую развивают специальные системы повышения осведомленности Security Awareness, помогающие формировать осознанное поведение в интернете.

Алексей Горелкин
Генеральный директор компании Phishman

Среди компаний, использующих данные системы 91% респондентов отмечают, что используют киберосознанность для снижения рисков кибербезопасности, связанных с поведением пользователей, 64% – для изменения поведения сотрудников в интернете, 61% - для выполнения нормативных актов, а 55% для соблюдения внутренних политик.

Основные направления, на которые стоит обращать внимание при формировании навыков киберосознанности: безопасность электронной почты/фишинг, управление паролями, конфиденциальность данных, веб-безопасность и офисная безопасность. Навыки пользователей необходимо закреплять практически, проводя регулярные киберобучения и тестирования для закрепления навыков у старых пользователей и их выработки у новых.

Анастасия Федорова
Эксперт по информационной безопасности IT-компании КРОК

Чтобы снизить риск кибератак, компании должны постоянно совершенствовать системы информационной безопасности, а также правильно мотивировать и обучать работников, чтобы снизить число непреднамеренных инцидентов с их стороны. ИТ-компания КРОК в партнерстве с Phishman уже на протяжении нескольких лет развивает киберосознанность сотрудников компаний. По статистике, уже после первого месяца использования систем повышения киберосознанности число сотрудников, попадающихся на фишинг, не превышает 20%, а чем дальше, при проведении регулярных учений, тем ближе это значение к 3%.

О компании PHISHMAN

PHISHMAN – с 2016 г. помогает организациям с защитой от кибератак и социальной инженерии с помощью системы тестирования и обучения сотрудников в сфере кибербезопасности. PHISHMAN входит в единый реестр отечественного ПО. Команда PHISHMAN – специалисты, имеющие международный опыт и квалификацию в сфере ИБ, обладают научными степенями и сертификатами, такими как CISA, CISM, CISSP, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor.