Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

19.05.2021     

Киберпреступники часто атакуют пользователей с помощью писем, содержащих вложения и ссылки на фишинговые сайты. Они имитируют банковские и другие популярные ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

Британский железнодорожный оператор West Midlands Trains решил проверить, смогут ли его сотрудники противостоять таким угрозам, и разослал фишинговые письма с обещанием бонусов за работу в пандемию.

Бесплатный сыр

Рассылку для 420 сотрудников, занимавших руководящие должности, провели от имени отдела заработной платы West Midlands Trains. В тексте письма сотрудников благодарили за работу в сложных условиях пандемии и подчеркивали, насколько важен личный вклад каждого специалиста.

В конце послания авторы вставили ссылку на созданный фишинговый сайт. Если сотрудник переходил по этой ссылке, ему предлагали заполнить форму и ввести свои платежные данные – они якобы требовались для получения бонуса.

После заполнения формы пользователи оказывались на новой странице, где специалисты по кибербезопасности West Midlands Trains подробно рассказывали, что письмо было проверкой на фишинг. Так компания хотела оценить восприимчивость сотрудникам к потенциально опасным посланиям, которые рассылают хакеры.

Обратная сторона

Профсоюз West Midlands Trains раскритиковал эксперимент. Его назвали «циничным и шокирующим трюком» и потребовали извинений. Многие сотрудники компании заразились COVID-19 на работе, и остальным пришлось непросто, поэтому тема рассылки была неэтичной.

Профессор инженерной безопасности Лондонского университетского колледжа Стивен Дж. Мердок отметил: «Достаточно хорошо продуманное фишинговое письмо сработает в 100% случаев». Все компании уязвимы для фишинга. Тестирование коллектива с помощью поддельных электронных писем – «ловушка», которая может повредить отношениям между компаниями и сотрудниками. Такие эксперименты могут быть небезопасны для бизнеса, ведь нередко именно недовольные сотрудники запускают вирусы в ИТ-инфраструктуру или продают важные данные конкурентам.

Мердок подытожил: «Люди, ответственные за пожарную безопасность, не поджигают здание».

Распространенная практика

Британский железнодорожный оператор – не единственная компания, которая проводила тесты на знание правил кибербезопасности. Издатель Tribune Publishing Company, которой принадлежат The Baltimore Sun, Chicago Tribune и ряд других изданий, в сентябре прошлого года разослал аналогичные письма. Компания обещала фальшивые бонусы в размере 10 тыс. долларов, но в итоге вынуждена была публично извиниться перед сотрудниками.

Провайдер хостинга GoDaddy в декабре 2020 года попросил сотрудников заполнить фишинговую форму, чтобы получить праздничный бонус в размере 650 долларов. Не менее 500 специалистов ИТ-компании провалили тест на фишинг.

Соосновательница компании в сфере кибербезопасности Cygenta Джессика Баркер подчеркнула, что компаниям не стоит проводить сомнительные эксперименты. Надежнее устанавливать ПО для блокировки спама, защиты от вымогателей и обнаружения потенциальных уязвимостей в ИТ-системах.

Доверительные отношения с сотрудниками не менее важны: если они будут сразу сообщать о малейших подозрениях, это поможет предотвратить масштабные атаки. Если же специалисты будут опасаться новых проверок, они в какой-то момент перестанут сообщать об угрозах – и косвенно помогут хакерам.

Спам атакует

За первый квартал 2021 года антивирусные продукты «Лаборатории Касперского» заблокировали в почте клиентов около 40 млн вредоносных почтовых вложений.

 

 

Кроме того, ПО зафиксировало примерно 80 млн. попыток перехода по ссылкам на фишинговые сайты. С ними столкнулись 5,87% пользователей продуктов компании.

По итогам 2020 года лидерами по объемам исходящего спама стали Россия (22,47%) и Германия (14,89%). На третьем месте — США (12,98%), а четвертое занял Китай (7,38%).

Чаще всего открывали вредоносные вложения в Испании (8,74%). На втором месте антирейтинга – Италия (7,59%), на третьем – Германия (5,84%). Россия заняла пятое место (4,88%).



Источник: https://infostart.ru/journal/news/zhizn/ostorozhno-bonusy-kompaniya-ustroila-sotrudnikam-neobychnuyu-proverku-kiberbezopasnosti_1444175/
Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. CheBurator 3456 19.05.21 21:33 Сейчас в теме
а вот как проверить письмо на фишинг.
в вин10 Хоум я, например, даже не нашел возможности включить показ служебных заголовков письма чтобы посмотрет ь фальшивое письмо или из источников, заслуживающих доверия...
2. Артано 712 20.05.21 06:59 Сейчас в теме
(1) Так адрес же можно подменить. ХЗ, проверяется ли это сейчас, но сам протокол такую возможность имеет.
4. CheBurator 3456 20.05.21 13:09 Сейчас в теме
(2) письмо обычно идет по длинной цепочке. вряд ли куча недохакеров подменяют всё в служебных заголовках.
гораздо хуже, когда письмо реальное с реального корпоративного адреса (взломали почту например).
3. Aleskey_K 20 20.05.21 08:35 Сейчас в теме
если пользователь дурак, то никакая система защиты не спасёт.
он ведь сам передаёт свои реквизиты непонятно кому.
Оставьте свое сообщение

См. также

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    1258    Senator_I    0       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    1682    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    1056    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    1354    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    905    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    2622    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    2065    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    3908    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    6280    user1015646    0       

Минцифры переводит портал «Госуслуги» на отечественный софт

Новость Импортозамещение ИТ-новость Минкомсвязь Облачные технологии Цифровая экономика

В Министерстве цифрового развития рассказали о доступности бета-версии нового портала и планах дальнейшего развития. Наиболее заметные нововведения – новая ИТ-архитектура и полный отказ от поиска.

05.04.2021    9103    ЕленаЧерепнева    4       

Обладательница фамилии True полгода не может войти в аккаунт Apple iCloud

Новость Интернет ИТ-новость

Девушка по имени Рэйчел Тру (Rachel True) рассказала, что не может залогиниться в своей учетной записи Apple. Система авторизации iCloud преобразовывает ее фамилию в логический тип данных.

12.03.2021    10431    VKuser24342747    1       

Эксперты рассказали, почему вместе с Twitter замедлился GitHub и десятки других сайтов

Новость GitHub ИТ-новость Соцсети

Роскомнадзор впервые ограничил скорость доступа к сайту. Но, помимо Twitter, замедлились и другие ресурсы, например, GitHub, Reddit, Steam, Microsoft. Аналитики рассказали, почему так произошло.

11.03.2021    6396    user1015646    1       

Роскомнадзор замедлил работу Twitter в России

Новость Законодательство ИТ-новость Роскомнадзор Соцсети

Роскомнадзор с 10 марта начал замедлять работу Twitter в России. Причина ограничений – соцсеть игнорирует требования регулятора и не удаляет противоправный контент. 

10.03.2021    10573    SeiOkami    19       

Исследование: как пандемия изменила ожидания ИТ-шников от профессии

Новость ИТ-новость Цифровая экономика

Из-за пандемии коронавируса и ускоренной цифровой трансформации ИТ-специалисты испытывают повышенный стресс на работе. Большинство опрошенных с трудом переключается на личные дела в конце дня и чаще конфликтует с коллегами.

04.03.2021    7174    VKuser24342747    3       

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    7032    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    4528    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    6061    capitan    14       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    7971    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    10246    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    8603    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    15039    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    9999    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    8246    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    11671    VKuser24342747    2       

Опубликован список сайтов «бесплатного интернета»

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020    10807    AnastasiaKl    5