Офисные сотрудники тратят на спам два дня в год
«Лаборатория Касперского» выяснила, сколько времени сотрудники офисов тратят на разбор нежелательной почты. По статистике компании, примерно каждое второе письмо — это спам.
Сотрудники, которые получают до 30 внешних писем в день, тратят на разбор «мусорной» почты около пяти часов в год, отмечается в исследовании. Те, кому приходит от 30 до 60 входящих ежедневно, теряют на этом до 11 часов в год, а те, кому от 60 до 100 писем, — 18 часов, то есть в совокупности больше двух рабочих дней.
Трата рабочего времени на рутину, связанную с отсеиванием спама, — не единственный урон, который может быть нанесен организации. Нежелательные сообщения могут содержать вредоносный контент. Злоумышленники часто имитируют деловую переписку и уведомления о манипуляциях с рабочими документами. Они используют разные техники, например, вкладывают в такие письма под видом деловых документов зараженные файлы в популярных офисных форматах (например, .doc и .xls).
Часто цель атакующих — завладеть учетными данными от корпоративных аккаунтов. Для этого также применяются разные методы. Например, жертву стимулируют перейти по ссылке на сайт, где находится фишинговая страница с формой для ввода учетных данных, или используют в качестве приманки названия популярных облачных сервисов. Имитируются, например, извещения о встрече в Microsoft Teams или упоминания, что документы о заработной плате ожидают утверждения в SharePoint.
Опасность заключается и в том, что объем спама может усыплять бдительность: сотрудник, «пробравшийся» через большое количество «мусорных» писем, в конце концов может устать и как результат упустить из вида что-то действительно важное или перейти по вредоносной ссылке.
«По нашей статистике, примерно каждое второе письмо — это спам. Нежелательные сообщения могут содержать вредоносные ссылки и вложения, но даже если в них нет контента, который может заразить устройство, то в любом случае они раздражают, отвлекают и перегружают почту, снижая тем самым работоспособность сотрудников. Вот почему мы рекомендуем компаниям использовать решения, которые содержат технологии борьбы со спамом и фишингом», — отмечает руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
В компании также советуют научить сотрудников распознавать спам и фишинг: анализировать адрес отправителя, наличие исполняемых файлов и файлов во вложениях, а также настороженно относиться к любым призывам совершить какое-либо действие (открыть, перейти и пр.).
Изображение: Lori.ru