Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

19.05.2021     

Киберпреступники часто атакуют пользователей с помощью писем, содержащих вложения и ссылки на фишинговые сайты. Они имитируют банковские и другие популярные ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

Британский железнодорожный оператор West Midlands Trains решил проверить, смогут ли его сотрудники противостоять таким угрозам, и разослал фишинговые письма с обещанием бонусов за работу в пандемию.

Бесплатный сыр

Рассылку для 420 сотрудников, занимавших руководящие должности, провели от имени отдела заработной платы West Midlands Trains. В тексте письма сотрудников благодарили за работу в сложных условиях пандемии и подчеркивали, насколько важен личный вклад каждого специалиста.

В конце послания авторы вставили ссылку на созданный фишинговый сайт. Если сотрудник переходил по этой ссылке, ему предлагали заполнить форму и ввести свои платежные данные – они якобы требовались для получения бонуса.

После заполнения формы пользователи оказывались на новой странице, где специалисты по кибербезопасности West Midlands Trains подробно рассказывали, что письмо было проверкой на фишинг. Так компания хотела оценить восприимчивость сотрудникам к потенциально опасным посланиям, которые рассылают хакеры.

Обратная сторона

Профсоюз West Midlands Trains раскритиковал эксперимент. Его назвали «циничным и шокирующим трюком» и потребовали извинений. Многие сотрудники компании заразились COVID-19 на работе, и остальным пришлось непросто, поэтому тема рассылки была неэтичной.

Профессор инженерной безопасности Лондонского университетского колледжа Стивен Дж. Мердок отметил: «Достаточно хорошо продуманное фишинговое письмо сработает в 100% случаев». Все компании уязвимы для фишинга. Тестирование коллектива с помощью поддельных электронных писем – «ловушка», которая может повредить отношениям между компаниями и сотрудниками. Такие эксперименты могут быть небезопасны для бизнеса, ведь нередко именно недовольные сотрудники запускают вирусы в ИТ-инфраструктуру или продают важные данные конкурентам.

Мердок подытожил: «Люди, ответственные за пожарную безопасность, не поджигают здание».

Распространенная практика

Британский железнодорожный оператор – не единственная компания, которая проводила тесты на знание правил кибербезопасности. Издатель Tribune Publishing Company, которой принадлежат The Baltimore Sun, Chicago Tribune и ряд других изданий, в сентябре прошлого года разослал аналогичные письма. Компания обещала фальшивые бонусы в размере 10 тыс. долларов, но в итоге вынуждена была публично извиниться перед сотрудниками.

Провайдер хостинга GoDaddy в декабре 2020 года попросил сотрудников заполнить фишинговую форму, чтобы получить праздничный бонус в размере 650 долларов. Не менее 500 специалистов ИТ-компании провалили тест на фишинг.

Соосновательница компании в сфере кибербезопасности Cygenta Джессика Баркер подчеркнула, что компаниям не стоит проводить сомнительные эксперименты. Надежнее устанавливать ПО для блокировки спама, защиты от вымогателей и обнаружения потенциальных уязвимостей в ИТ-системах.

Доверительные отношения с сотрудниками не менее важны: если они будут сразу сообщать о малейших подозрениях, это поможет предотвратить масштабные атаки. Если же специалисты будут опасаться новых проверок, они в какой-то момент перестанут сообщать об угрозах – и косвенно помогут хакерам.

Спам атакует

За первый квартал 2021 года антивирусные продукты «Лаборатории Касперского» заблокировали в почте клиентов около 40 млн вредоносных почтовых вложений.

 

 

Кроме того, ПО зафиксировало примерно 80 млн. попыток перехода по ссылкам на фишинговые сайты. С ними столкнулись 5,87% пользователей продуктов компании.

По итогам 2020 года лидерами по объемам исходящего спама стали Россия (22,47%) и Германия (14,89%). На третьем месте — США (12,98%), а четвертое занял Китай (7,38%).

Чаще всего открывали вредоносные вложения в Испании (8,74%). На втором месте антирейтинга – Италия (7,59%), на третьем – Германия (5,84%). Россия заняла пятое место (4,88%).


Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо свернутое
1. CheBurator 3377 19.05.21 21:33 Сейчас в теме
а вот как проверить письмо на фишинг.
в вин10 Хоум я, например, даже не нашел возможности включить показ служебных заголовков письма чтобы посмотрет ь фальшивое письмо или из источников, заслуживающих доверия...
2. Артано 715 20.05.21 06:59 Сейчас в теме
(1) Так адрес же можно подменить. ХЗ, проверяется ли это сейчас, но сам протокол такую возможность имеет.
4. CheBurator 3377 20.05.21 13:09 Сейчас в теме
(2) письмо обычно идет по длинной цепочке. вряд ли куча недохакеров подменяют всё в служебных заголовках.
гораздо хуже, когда письмо реальное с реального корпоративного адреса (взломали почту например).
3. Aleskey_K 20 20.05.21 08:35 Сейчас в теме
если пользователь дурак, то никакая система защиты не спасёт.
он ведь сам передаёт свои реквизиты непонятно кому.
Оставьте свое сообщение

См. также

Граждане смогут поучаствовать в переписи населения на Госуслугах

Новость ИТ-новость Цифровая экономика

Минцифры сообщило о запуске интерактивной формы для Всероссийской переписи населения на едином портале Госуслуг. Впервые это мероприятие пройдет в цифровом формате.

15.10.2021    1533    VKuser24342747    12       

Mail.ru Group сменила название на VK ради более очевидной связи проектов компании

Новость Mail.Ru ИТ-новость Соцсети

Корпорация Mail.ru Group провела ребрендинг и сменила имя на VK в честь соцсети «ВКонтакте», которой владеет холдинг. Также обновлен логотип компании, в планах переименование и других продуктов.

14.10.2021    2410    VKuser24342747    1       

С 1 декабря в Москве стартует выдача электронных паспортов

Новость ИТ-новость Цифровая экономика

Цифровые паспорта в России планируют выдавать уже с 1 декабря. Пилотным регионом станет Москва, а до 1 июля 2023 года проект распространят на всю территорию страны.

08.10.2021    5935    user1015646    12       

Половина ИТ-специалистов уверена, что работу нужно менять каждые пять лет

Новость Аналитика ИТ-новость

Платформа для проведения онлайн-соревнований All Cups провела опрос 1200 отечественных разработчиков, чтобы узнать, в каких отраслях они хотели бы развиваться как профессионалы в России и за границей.

30.09.2021    10323    VKuser24342747    1       

Свидетельства о рождении и смерти станут электронными

Новость Законодательство ИТ-новость Цифровая экономика

Минздрав планирует использовать единую государственную информационную систему в сфере здравоохранения для учета свидетельств о рождении и смерти. Свидетельства о смерти можно получить в электронном виде уже сейчас.

27.09.2021    8604    Senator_I    0       

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    3746    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    3976    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    5754    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    3806    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    10904    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    3390    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    8217    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    2921    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    4071    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    5751    VKuser24342747    15       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    15477    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    4218    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    5933    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    5568    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    7370    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    7292    user1015646    12       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    5536    Senator_I    1       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    5277    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    4949    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    3514    user1015646    16