Исследование: почти 20% сотрудников офисов получали связанные с COVID-19 фишинговые письма

Кроме того, согласно исследованию "Лаборатории Касперского", 79% респондентов, перешедших на удаленку, до сих пор не получили конкретных рекомендаций по повышению цифровой грамотности и не прошли обучение, призванное защитить сотрудников от киберрисков

25 May 2020, 13:57

МОСКВА, 25 мая. /ТАСС/. Почти 20% офисных сотрудников в РФ получали фишинговые письма, связанные с тематикой коронавирусной инфекции нового типа. Об этом говорится в исследовании "Лаборатории Касперского".

"Согласно новому исследованию "Лаборатории Касперского" о влиянии связанные с COVID-19 на стиль работы, 79% россиян, перешедших на удаленку, до сих пор не получали никаких конкретных рекомендаций по повышению цифровой грамотности и не прошли обучение, призванное защитить сотрудников от киберрисков. В нынешних условиях компаниям гораздо сложнее обеспечивать корпоративную информационную безопасность. Например, 18% сотрудников в России заявили, что они получали фишинговые письма, связанные с связанные с COVID-19. Чтобы сотрудники не попадались на удочку злоумышленников, организациям следует обучать персонал правилам кибербезопасности", - говорится в исследовании.

Отмечается, что работа в удаленном режиме может приводить к возникновению таких проблем, как подключение корпоративных пользователей к скомпрометированным точкам Wi-Fi или использование сотрудниками теневых IT-ресурсов. По данным исследования "Лаборатории Касперского", многие российские сотрудники стали больше использовать для работы онлайн-сервисы, которые не были одобрены IT-отделами компаний, в том числе платформы для проведения видеоконференций (66%), мессенджеры (55%), сервисы для передачи и совместного использования файлов (51%).

"Лаборатория Касперского" рекомендует организациям для обеспечения безопасности: убедится, что сотрудники знают, к кому обратиться, если у них возникнут проблемы с IT или кибербезопасностью; уделять особое внимание тем сотрудникам, кому приходится работать с личных устройств - раздать им специальные рекомендации по безопасности; запланировать тренинги для сотрудников для повышения их цифровой грамотности, в том числе онлайн. А также принимать ключевые меры для защиты корпоративных данных и устройств, включая установку пароля, шифрование рабочих устройств и обеспечение резервного копирования данных.