Пугаетесь, когда такое сообщение приходит на рабочую почту? И правильно делаете – подобные письма могут иметь подвох. Узнайте, кто попался на удочку киберучений в «Ленте».
Во время очередных киберучений больше 20 тысяч пользователей «Ленты» получили письмо от «отдела оповещений «Северстали». В письме говорилось, что на имя сотрудника пришло требование оплатить штраф. К нему прилагался документ, который должен был открыть получатель. По легенде учений, в нем был зашифрован вирус, который активировался при открытии и редактировании файла. Если бы вирус был настоящим, злоумышленники смогли бы получить доступ к компьютеру пользователя, зашифровать данные и, например, потребовать выкуп за разблокировку.
Письмо прочитали чуть больше семи тысяч получателей. Виртуально «помогли» злоумышленникам получить доступ к своему компьютеру 1 910 человек. Теперь все, кто попался на уловку, пройдут курс по противодействию фишингу и повторно изучат регламенты информационной безопасности «Ленты».
Кстати, больше полутора тысяч получателей письма заподозрили неладное и сообщили о нем в управление информационной безопасности по разным каналам, в том числе на электронную почту infosec@lenta.com и через Service Desk, а некоторые не поленились написать напрямую руководителю управления по информационной безопасности.
По результатам киберучений мы видим, что наши пользователи, по сравнению с учениями 2021 года, стали в семь раз активнее сообщать об инцидентах, но и попадаться на уловки также стали чаще, – рассказал заместитель директора по информационной безопасности Дмитрий Гладченко. – Это значит, что мы продолжим информировать об актуальных угрозах информационной безопасности, обучать наших коллег и проводить подобные учения в будущем для проверки и закрепления навыков.