Специалисты по информационной безопасности компании «Обит» систематически проводят в организациях имитационные фишинговые атаки и оценивают уровень бдительности персонала. Сценарии этих учений максимально реалистичны: электронные письма маскируются под оповещения от службы техподдержки, запросы от корпоративных сервисов, уведомления о смене паролей или финансовых транзакциях. Об этом CNews рассказали в пресс-службе «Обит».
Согласно внутренней статистике «Обит» за 2026 год, средние показатели реакции сотрудников на фишинговые сообщения выглядят так: открывают письма — 60%; переходят по вложенным ссылкам — 35%; вводят свои учетные данные — 21%; а сообщают о подозрительном письме в службу ИБ — всего 2%.
Кирилл Тимофеев, руководитель ИТ-департамента «Обит», поясняет: «Сотрудники зачастую не видят в фишинге угрозы — письмо выглядит достоверно, а сценарий общения выстроен профессионально. Поэтому главная задача для компаний — планомерно работать с человеческим фактором: регулярно моделировать угрозы, информировать о рисках и воспитывать культуру кибербезопасности. Однако одних обучающих программ мало — защита должна быть многоуровневой, и лишь сочетание организационных и технических мер обеспечивает долгосрочный эффект».
