Кеңсе қызметкерлері жылына бес сағатқа жуық уақытын «қоқыс» поштасын сұрыптауға жұмсайды
«Kaspersky» кеңсе қызметкерлері қалаусыз поштаны тазалауға қанша уақыт жұмсайтынын анықтады
Күніне 30-ға дейін сырттан хат алған қызметкерлер жылына бес сағатқа жуық «қоқыс» поштасын сұрыптауға жұмсайды. Күн сайын 30-дан 60-қа дейін кіріс хаты келетіндер жылына 11 сағатқа дейін жоғалтады, ал 60-тан 100-ге дейін хат алатындар 18 сағат уақытын жұмсайды, яғни жиынтықта екі жұмыс күнінен артық уақыты кетеді. Бұл «Kaspersky»* жүргізген корпоративтік поштадағы қалаусыз хабарламаларды талдау нәтижелері.
«Егер бір жұмыскердің жалақысы бойынша орташа статистикалық деректерді алатын болсақ — айына 285433 теңге, тіпті компанияларда табыс деңгейі әртүрлі адамдар еңбек ететінін ескермесек те, бұл жағдайда да персоналдың жағымсыз хабарламаларды зерделеуге және елеуге уақытын мәжбүрлі жұмсаудан бизнестің қаржылық шығындары, мысалы, жылына 18 сағат ішінде айтарлықтай болады: қызметкерлер саны 100 адам компания үшін — 3 млн теңгеден астам, 1000 адам үшін — 30 млн теңгеден астам», — деп түсіндірді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов.
Спамды тазалаумен байланысты күнделікті жұмыс уақытын ысырап ету ұйымға зиян келтіретін жалғыз нәрсе емес. Қажетсіз хабарламалар әрдайым зиянсыз емес, олар зиянды мазмұнды қамтуы мүмкін. Зиянкестер жиі іскерлік хат алмасуға және жұмыс құжаттамасы туралы хабарламаларға еліктеп әрекет етеді. Олар әртүрлі әдістерді қолданады, мысалы, танымал кеңсе форматтарындағы вирус жұққан файлдарды іскери құжаттар түрінде осындай хаттарға салады (мысалы,.doc және .xls).
Көбінесе шабуылдаушылардың мақсаты-корпоративтік шоттардан тіркелгі деректерін алу. Ол үшін әртүрлі әдістер де қолданылады. Мысалы, жәбірленуші тіркелгі деректерін енгізу нысаны бар фишинг беті орналасқан сайтқа сілтеме бойынша өтуге немесе танымал бұлтты қызметтердің аттарын жем ретінде пайдалануға ынталандырады. Мысалы, Microsoft Teams-тегі жиналыс туралы хабарламалар немесе SharePoint-те жалақы туралы құжаттар мақұлдауды күтіп тұрғаны туралы ескертулер.
Сонымен қатар, басты қауіп – спамның мөлшері қырағылықты төмендетуі мүмкін: көптеген «қоқыс» хаттарынан «өткен» қызметкер ақыры шаршап, нәтижесінде шынымен маңызды нәрсені ұмытып кетуі немесе зиянды сілтемеге өтуі мүмкін.
«Зиянкестер пайда табу немесе ұйымға зиян келтіру мақсатында хабарламаларды жиі пайдаланады. Бірақ хабарламаларда құрылғыны жұқтыруы мүмкін зиянды мазмұн болмаса да, олар кез-келген жағдайда поштаны шамадан тыс жүктейді, бұл қызметкерлердің тиімділігін төмендетеді. Сондықтан біз компанияларға спаммен және фишингпен күресу үшін қорғаныс шешімдерін қолдануды ұсынамыз», — деп жалғастырды Валерий.
«Қоқыс» жәшігімен күресу үшін «Kaspersky» компанияларға мынадай кеңес береді:
- егер ұйым мамандандырылған қорғаныс шешімін пайдаланбаса, пошта қызметіндегі «Антиспам» функциясын қосу;
- қызметкерлерді спам мен фишингті тануға үйрету: жіберушінің мекенжайын, тіркемелерде орындалатын файлдар мен файлдардың болуын талдау, сондай-ақ қандай да бір іс-қимыл жасауға (ашу, өту және т.б.) кез келген шақырудан сақтану. Қызметкерлердің киберқауіпсіздік дағдыларын дамыту үшін Kaspersky ASAP шешімі қолайлы;
- фишинг, спам және зиянды БҚ анықтау функциялары бар пошта серверлеріне арналған Kaspersky Security сияқты арнайы пошта серверлерін қорғауды орнату. Microsoft 365 сияқты бұлтты қызметтер үшін арнайы шешім бар — Microsoft Office 365 үшін Kaspersky Security .