11.12.2023 Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследованияСотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах. В тестировании рассылок фишинговых сообщений через электронную почту в 2022-2023 гг. приняли участие 8200 сотрудников организаций государственного и корпоративного сектора. В их число вошли финансовые, транспортные, логистические, промышленные, строительные, ИT-компании, телеком-провайдеры и маркетплейсы. В рамках эксперимента службы безопасности заказчиков заблокировали часть писем и предупредили пользователей, которые ввели свои данные, что необходимо изменить пароль от учетной записи. В большинстве случаев использовался сценарий с вводом логина и пароля от доменной учетной записи на стороннем сайте. Авторы теста обнаружили, что, в среднем, около 10% сотрудников при социотехнических атаках вводят действительные данные по вредоносным ссылкам из фишинговых сообщений. «Тестирование показало, что в среднем, в каждой компании есть хотя бы один сотрудник, который в случае фишинговой рассылки переходит по вредоносной ссылке и подвергает опасности личные данные и инфраструктуру компании. Так как злоумышленник получает доступ во внутреннюю сеть заказчика с УЗ пользователя, возможно даже и так имеющего доступ к критичным системам, а если и не имеющим, то злоумышленник имеет возможность повысить привилегии и получить критические данные из внутренней сети компании», — отметил Михаил Сухов, руководитель отдела анализа ...
читать далее.