Следующая новость
Предыдущая новость
26 апреля 2021

7 из 10 специалистов по продажам попадаются на уловки кибермошенников

Эксперты рассказали, сотрудники каких отделов чаще всего открывают вредоносные письма и подвергают опасности данные о клиентах.

Специалисты компании по стратегическому управлению цифровыми рисками BI.ZONE подсчитали процент открытых «опасных» писем во время учебного фишинга.

Наиболее уязвимыми оказались отделы продаж, где письма открыли 68% сотрудников. Причем эти сотрудники имеют дело с персональными данными клиентов и партнеров компании, поэтому становятся популярной целью злоумышленников. Успешные атаки на специалистов по продажам могут привести к утечкам информации и нанести удар по репутации. Второе место по уязвимости к фишингу разделили сотрудники проектного офиса и аналитики с 53% открытых вредоносных писем.

Более устойчивы к атакам юристы, HR-менеджеры, специалисты отделов закупок и IT. Доля открытых вредоносных писем среди них не превышает 33%. Тем не менее важно снижать этот процент, ведь перечисленные сотрудники работают с коммерческой тайной, персональными данными, финансами, IT-активами и другими ресурсами компании, за которыми охотятся преступники.

Примечательно, что даже кибербезопасники могут стать жертвами фишинга: в ходе учений 30% специалистов попались на уловку. Эта цифра подчеркивает, насколько продуманными и хорошо подготовленными бывают рассылки от злоумышленников. Они способны ввести в заблуждение даже тех, кто постоянно сталкивается с цифровыми угрозами по работе.

«Фишинг — одна из самых распространенных кибератак, при которой пользователь получает письмо с призывом скачать файл или перейти по ссылке. Это может быть фейковая рассылка от имени популярного бренда, документ от госорганов, вопрос от шефа — все, на что хватит фантазии мошенника. Злоумышленники выманивают конфиденциальную информацию, получают доступ сначала к данным сотрудника, а потом и к ресурсам организации. Учебные атаки помогают повысить устойчивость в цифровой среде, поэтому наши клиенты регулярно проводят их с помощью Security Fitness, платформы для повышения киберграмотности персонала. Она позволяет подготовить специалистов разных отделов к фишинговым атакам, минимизировать риски несанкционированного доступа к IT-ресурсам и своевременно обнаружить вредоносные программы на корпоративных устройствах», — отмечает директор блока экспертных сервисов BI.ZONE Евгений Волошин.

* Исследование проводилось с сентября 2020 по март 2021 года.

Мы используем cookie-файлы для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. Продолжая использование сайта, вы соглашаетесь с Политикой конфиденциальности.