Два дня в год — столько времени офисные сотрудники тратят на разбор нежелательной почты

Трата рабочего времени на рутину, связанную с отсеиванием спама, — не единственный урон, который может быть нанесён организации. Нежелательные сообщения не всегда безобидны, они могут содержать вредоносный контент. Злоумышленники часто имитируют деловую переписку и уведомления о манипуляциях с рабочими документами. Они используют разные техники, например вкладывают в такие письма под видом деловых документов заражённые файлы в популярных офисных форматах (например, .doc и .xls). Часто цель атакующих — завладеть учётными данными от корпоративных аккаунтов. Для этого также применяются разные методы. Например, жертву стимулируют перейти по ссылке на сайт, где находится фишинговая страница с формой для ввода учётных данных, или используют в качестве приманки названия популярных облачных сервисов. Имитируются, например, извещения о встрече в Microsoft Teams или упоминания, что документы о заработной плате ожидают утверждения в SharePoint. Опасность заключается и в том, что объём спама может усыплять бдительность: сотрудник, «пробравшийся» через большое количество «мусорных» писем, в конце концов может устать и как результат упустить из вида что-то действительно важное или перейти по вредоносной ссылке.

«По нашей статистике, примерно каждое второе письмо — это спам. Нежелательные сообщения могут содержать вредоносные ссылки и вложения, но даже если в них нет контента, который может заразить устройство, то в любом случае они раздражают, отвлекают и перегружают почту, снижая тем самым работоспособность сотрудников. Вот почему мы рекомендуем компаниям использовать решения, которые содержат технологии борьбы со спамом и фишингом», — комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Для борьбы с «мусорной» почтой «Лаборатория Касперского» рекомендует компаниям:

• включить функцию «Антиспам» в почтовом сервисе, если в организации не используется специализированное защитное решение;
• научить сотрудников распознавать спам и фишинг: анализировать адрес отправителя, наличие исполняемых файлов и файлов во вложениях, а также настороженно относиться к любым призывам совершить какое-либо действие (открыть, перейти и пр.). Для развития у сотрудников навыков кибербезопасности подходит решение Kaspersky ASAP;
• установить специализированную защиту почтовых серверов, такую как Kaspersky Security для почтовых серверов с функциями борьбы с фишингом, спамом и детектирования вредоносного ПО. Для облачных сервисов, таких как Microsoft 365, есть специализированное решение — Kaspersky Security для Microsoft Office 365.

* Анонимизированные данные Kaspersky Security Network. Данные усреднены, они получены на основе объединённой информации «Лаборатории Касперского» и компании Litmus об объёме времени, затрачиваемого на чтение писем (согласно отчёту 2021 State of Email Engagement).