Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

19.05.2021     

Киберпреступники часто атакуют пользователей с помощью писем, содержащих вложения и ссылки на фишинговые сайты. Они имитируют банковские и другие популярные ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

Британский железнодорожный оператор West Midlands Trains решил проверить, смогут ли его сотрудники противостоять таким угрозам, и разослал фишинговые письма с обещанием бонусов за работу в пандемию.

Бесплатный сыр

Рассылку для 420 сотрудников, занимавших руководящие должности, провели от имени отдела заработной платы West Midlands Trains. В тексте письма сотрудников благодарили за работу в сложных условиях пандемии и подчеркивали, насколько важен личный вклад каждого специалиста.

В конце послания авторы вставили ссылку на созданный фишинговый сайт. Если сотрудник переходил по этой ссылке, ему предлагали заполнить форму и ввести свои платежные данные – они якобы требовались для получения бонуса.

После заполнения формы пользователи оказывались на новой странице, где специалисты по кибербезопасности West Midlands Trains подробно рассказывали, что письмо было проверкой на фишинг. Так компания хотела оценить восприимчивость сотрудникам к потенциально опасным посланиям, которые рассылают хакеры.

Обратная сторона

Профсоюз West Midlands Trains раскритиковал эксперимент. Его назвали «циничным и шокирующим трюком» и потребовали извинений. Многие сотрудники компании заразились COVID-19 на работе, и остальным пришлось непросто, поэтому тема рассылки была неэтичной.

Профессор инженерной безопасности Лондонского университетского колледжа Стивен Дж. Мердок отметил: «Достаточно хорошо продуманное фишинговое письмо сработает в 100% случаев». Все компании уязвимы для фишинга. Тестирование коллектива с помощью поддельных электронных писем – «ловушка», которая может повредить отношениям между компаниями и сотрудниками. Такие эксперименты могут быть небезопасны для бизнеса, ведь нередко именно недовольные сотрудники запускают вирусы в ИТ-инфраструктуру или продают важные данные конкурентам.

Мердок подытожил: «Люди, ответственные за пожарную безопасность, не поджигают здание».

Распространенная практика

Британский железнодорожный оператор – не единственная компания, которая проводила тесты на знание правил кибербезопасности. Издатель Tribune Publishing Company, которой принадлежат The Baltimore Sun, Chicago Tribune и ряд других изданий, в сентябре прошлого года разослал аналогичные письма. Компания обещала фальшивые бонусы в размере 10 тыс. долларов, но в итоге вынуждена была публично извиниться перед сотрудниками.

Провайдер хостинга GoDaddy в декабре 2020 года попросил сотрудников заполнить фишинговую форму, чтобы получить праздничный бонус в размере 650 долларов. Не менее 500 специалистов ИТ-компании провалили тест на фишинг.

Соосновательница компании в сфере кибербезопасности Cygenta Джессика Баркер подчеркнула, что компаниям не стоит проводить сомнительные эксперименты. Надежнее устанавливать ПО для блокировки спама, защиты от вымогателей и обнаружения потенциальных уязвимостей в ИТ-системах.

Доверительные отношения с сотрудниками не менее важны: если они будут сразу сообщать о малейших подозрениях, это поможет предотвратить масштабные атаки. Если же специалисты будут опасаться новых проверок, они в какой-то момент перестанут сообщать об угрозах – и косвенно помогут хакерам.

Спам атакует

За первый квартал 2021 года антивирусные продукты «Лаборатории Касперского» заблокировали в почте клиентов около 40 млн вредоносных почтовых вложений.

 

 

Кроме того, ПО зафиксировало примерно 80 млн. попыток перехода по ссылкам на фишинговые сайты. С ними столкнулись 5,87% пользователей продуктов компании.

По итогам 2020 года лидерами по объемам исходящего спама стали Россия (22,47%) и Германия (14,89%). На третьем месте — США (12,98%), а четвертое занял Китай (7,38%).

Чаще всего открывали вредоносные вложения в Испании (8,74%). На втором месте антирейтинга – Италия (7,59%), на третьем – Германия (5,84%). Россия заняла пятое место (4,88%).


Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. CheBurator 3373 19.05.21 21:33 Сейчас в теме
а вот как проверить письмо на фишинг.
в вин10 Хоум я, например, даже не нашел возможности включить показ служебных заголовков письма чтобы посмотрет ь фальшивое письмо или из источников, заслуживающих доверия...
2. Артано 713 20.05.21 06:59 Сейчас в теме
(1) Так адрес же можно подменить. ХЗ, проверяется ли это сейчас, но сам протокол такую возможность имеет.
4. CheBurator 3373 20.05.21 13:09 Сейчас в теме
(2) письмо обычно идет по длинной цепочке. вряд ли куча недохакеров подменяют всё в служебных заголовках.
гораздо хуже, когда письмо реальное с реального корпоративного адреса (взломали почту например).
3. Aleskey_K 20 20.05.21 08:35 Сейчас в теме
если пользователь дурак, то никакая система защиты не спасёт.
он ведь сам передаёт свои реквизиты непонятно кому.
Оставьте свое сообщение

См. также

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    1995    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    2525    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    3878    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    2727    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    6995    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    2625    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    6892    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    1764    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    2202    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    2606    VKuser24342747    15       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    7531    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    3099    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    2545    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    3296    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    3446    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    4909    user1015646    12       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    4095    Senator_I    1       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    3987    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    2872    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    2585    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    3423    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    5660    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    3851    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    8121    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    11787    user1015646    0