Фишинговые письма, посвящённые выполнению различных требований политики сетевой безопасности компании, вызывают наибольшее доверие у сотрудников российских корпораций. Это стало понятно в рамках проверок систем информационной безопасности. По вредоносной ссылке из сообщений якобы от службы безопасности компании переходили почти 30% получивших их пользователей, а 28% сочли убедительными письма про нарушение корпоративной политики использования веб-сервисов.
Ещё одна распространённая фишинговая ловушка связана с финансовыми вопросами: почти каждый четвёртый (24%) открыл письмо, посвящённое изменениям в заработной плате, а 23% поверили в сообщения про налоговые задолженности.
Как отмечают специалисты по кибербезопасности, сотрудники предприятий склонны не ставить под сомнение письма, полученные якобы от существующих департаментов компании, а также описывающие организационные процессы — например, политику безопасности или вопросы финансирования. При этом атаки на компанию начинаются именно с фишинга. По этой причине важно научить сотрудников распознавать такие письма.
Основными признаками мошеннических сообщений являются: эмоциональные и вовлекающие темы, ошибки и опечатки, странности в адресах отправителей и ссылках, а также давление на срочность. Злоумышленники крайне часто побуждают быстро перейти по ссылке или скачать файл. При этом, если фишинговое сообщение, например, про деньги, пришло во время пересмотра в компании зарплат, риски, что получатели перейдут по ссылке из него, повышаются.
Чтобы предотвратить компрометацию данных, а также финансовые и репутационные потери, эксперты по информационной безопасности рекомендует сотрудникам всегда сообщать о фишинговых атаках специалистам по информационной безопасности: это позволит им своевременно перенастроить политики защиты от спама и предотвращать инциденты.
Кроме того, бизнесу необходимо обучать сотрудников как минимум базовым знаниям в области кибербезопасности, например, с помощью тренингов, которые используют актуальную информацию о реальных кибератаках и постоянно обновляются в соответствии с изменениями ландшафта угроз.
Также следует применять комплексные защитные решения, которые позволяют выстроить гибкую и эффективную систему информационной безопасности, включающую в себя надёжную защиту рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности.