Мошенники маскируются под HR, а сотрудники ведутся

По данным совместного исследования «МегаФона» и «Лаборатории Касперского», в тестовых рассылках 40% сотрудников переходят по подозрительным ссылкам, 10% вводят данные на фейковых страницах, 9% открывают вредоносные вложения.

Самые «вирусные» темы фишинговых писем:

Расчет премий – 66,5% переходов;
Изменение пароля – 24%;
Нарушение корпоративной политики – 20%;
Отказ страховой компании – 16%;
Налоговые задолженности – 16%.

Что может сделать HR для помощи?

Формировать устойчивое отношение к информационной безопасности как части корпоративной культуры. Для этого специалисты по персоналу могут включать обучение киберграмотности в адаптацию новых сотрудников, проводить регулярные тренировки и тестовые фишинговые рассылки совместно с ИБ-отделом, продвигать тему цифровой безопасности во внутренних коммуникациях, учитывать результаты тестов при планировании обучения и развивать культуру ответственности за данные на всех уровнях компании.

Компании, внедрившие системное обучение, снижают риск компрометации данных в 190 раз.

Кадры