МОСКВА, 16 января. /ТАСС/. Сотрудники российских компаний по понедельникам чаще всего склонны совершать небезопасные действия при фишинговых атаках (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей путем рассылки электронных писем с вредоносным ПО), следует из исследования, проведенного компанией "Антифишинг" (есть в распоряжении ТАСС).
"Изучение поведения сотрудников во время цифровых атак, разосланных в разные дни рабочей недели, показывает, что к концу рабочий недели сотрудники становятся более устойчивыми к цифровым атакам. По понедельникам сотрудники совершают наибольшее количество небезопасных действий - на 30% больше, чем по пятницам", - говорится в исследовании.
При этом наибольшую бдительность россияне проявляют в среду. "Это может быть связано с тем, что внимание сотрудников находится в оптимальном тонусе: не слишком расслаблено, как после выходных, и не слишком перегружено, как в конце рабочей недели", - считают эксперты.
Вместе с этим, согласно данным исследования, наиболее осмотрительные в части информационной безопасности сотрудники финансовой сферы, тогда как работники сферы услуг чаще остальных совершают небезопасные действия во время кибератак.
По словам директора "Антифишинга" Сергея Волдохина, финансовые организации исторически более внимательно относятся к кибербезопасности, а их работники стараются быть более осторожными, оценивая последствия своих действий с точки зрения потенциального материального ущерба. "Сотрудники сферы услуг, напротив, ориентированы на продажи, которые требуют привлечения как можно большего количества клиентов. Каждое письмо для них - возможность заработать деньги для компании. В результате фактор осторожности уходит на второй план, что и приводит к довольно печальному итогу", - поясняет эксперт.
Он также отмечает, что компании из сферы услуг реже внедряют процессы безопасности и специализированные продукты, а также меньше уделяют внимания обучению сотрудников. Таким образом, в результате кибератак мошенники могут получить доступ к данные клиентов таких компаний и использовать эти данные для кражи денег со счетов клиентов, навязчивой рекламы, шантажа или перепродажи на теневом рынке.
Исследование проводилось в 2020 году, в его основу легло около 100 тыс. результатов имитированных фишинговых атак, полученных от клиентов "Антифишинга". Данные содержат анонимную информацию о поведении 20 тыс. сотрудников 48 компаний.
Подпишись:
