Службы мТ-поддержки должны сделать нечто большее, чем простая защита от спама и атак фишинга — конечные пользователи призывают улучшить качество своего обучения. мсследование компании Trend Micro показывает, каким образом атаки фишинга влияют на ожидания конечных пользователей в сфере защиты их конфиденциальности, а также на расходы на мТ-поддержку.

15 ноября 2005 г. компания Trend Micro, Inc. — один из лидеров на рынке средств борьбы с вирусами и защиты контента — опубликовала ключевые результаты своего исследования, которое показывает, каким образом атаки фишинга, проводимые под прикрытием спама, влияют на работу конечных пользователей и, как результат, на их уверенность в том, что обеспечивается надежная защита корпоративной и персональной информации.

В исследовании принимали участие 1600 специалистов, не имеющих прямого отношения к мТ, из компаний и организаций разного размера в США, Великобритании, Германии и Японии. Одним из важнейших результатов исследования стало выявление следующих тенденций: большинство респондентов ожидают от мТ-подразделений дополнительного информирования и обучения по поводу тех опасностей, которые представляют атаки фишинга — угрозы, направленные на получение прибыли, все более широкое распространение которых подвергает опасности корпоративную и персональную информацию. Поскольку спам во многих случаях используется в качестве прикрытия для атак фишинга, исследование подчеркивает необходимость укрепления защиты от обоих типов угроз с тем, чтобы обеспечить безопасность сотрудников и предотвратить негативное влияние таких атак на бизнес.

«Результаты этого исследования показывают, что конечные пользователи ожидают от мТ-подразделений профилактических мер, направленных на обучение пользователей, а не простого выполнения функций технической поддержки», — говорит Дэйв Рэнд (Dave Rand), главный специалист компании Trend Micro по технологиям безопасности Интернета. «Причиной этого является то, что атаки фишинга направлены не только против компаний — они наносят вред и индивидуальным пользователям. Учитывая опасность, которую атаки фишинга представляют для конечных пользователей, мТ-подразделения получают великолепную возможность для реализации более глобального стратегического подхода к защите сотрудников и обеспечению непрерывности бизнеса».

Распространенность атак Фишинга
Согласно результатам исследования, частота атак фишинга меняется в зависимости от размера компании и страны. Наибольшее распространение такие атаки получили в США, где 43% респондентов сообщили о своих встречах с ними. Каждая вторая компания с численностью сотрудников менее 500 человек сообщила о реальных атаках фишинга.

Однако в Германии, особенно среди компаний малого бизнеса, частота таких встреч увеличивается. Хотя только один из четырех респондентов, работающих в этих компаниях, сообщил об атаках фишинга, более половины из них (57%) заявили об увеличении количества атак в течение трех месяцев, предшествовавших исследованию.

В Великобритании растущее число атак фишинга было более очевидным для более крупных компаний. Двое из пяти (41%) респондентов, работающих в таких компаниях, отметили увеличение частоты атак.

Жертвы и последствия
Вне зависимости от размера компании атаки фишинга представляют собой прямую угрозу для частной жизни и конфиденциальной личной информации конечных пользователей. Согласно результатам исследования, наибольший процент жертв таких атак приходится на Великобританию — 7% среди предприятий малого бизнеса и 4,5% среди более крупных компаний.

«Эти цифры могут показаться незначительными, однако представьте себе предприятие, на котором работают 1000 сотрудников, и 45 из них стали жертвами атак фишинга», — отметил Рэнд. «Представьте себе менее крупное предприятие с сотней сотрудников, семь из которых стали жертвами таких атак. В США эта вероятность составляет два или три человека из каждых ста сотрудников. Рабочее место всегда считалось безопасной средой, однако атаки фишинга угрожают опровергнуть это мнение».

Более половины (58%) из тех респондентов, которые стали жертвами атак, сообщили о нарушении конфиденциальности своей личной информации. По крайней мере треть из них заявила о том, что они потеряли личную информацию, испытали снижение производительности труда или стали жертвами так называемой «кражи идентичности». Помимо негативного влияния на индивидуальных пользователей, более одной пятой (21%) из них сообщили о потере корпоративной информации.

«От атак фишинга страдают как компании, так и индивидуальные пользователи», — говорит Рэнд.

Влияние на работу служб мТ-поддержки
Неудивительно, что после таких атак респонденты без колебаний обращались в мТ-подразделения. Например, в Германии почти половина (44%) респондентов из компаний малого и среднего бизнеса сообщили в мТ-подразделения о нарушении системы защиты. Доля респондентов из более крупных немецких компаний, обратившихся в мТ-подразделения, составила 38%. Взяв за основу эти цифры, можно предположить, что в справочный стол компании с одной тысячей сотрудников гипотетически позвонило 380 конечных пользователей, что является огромной нагрузкой на службу мТ-поддержки и могло привести к резкому ухудшению времени отклика.

«В случае прорыва системы безопасности служба мТ-поддержки может быть легко парализована большим наплывом запросов», — отметил Рэнд. «При этом конечные пользователи могут потерять личную информацию, а компания испытает снижение производительности и потерю благоприятных возможностей для бизнеса. Фишинг — это нечто большее, чем угроза мТ-безопасности. Это бизнес-проблема».

Дополнительное образование, укрепление защиты Хотя многие респонденты и указали на то, что их мТ-подразделения развертывают решения, направленные против атак фишинга, эффективность этих мер подвергли сомнению по крайней мере треть из опрошенных для каждой страны. Наибольшая степень неуверенности была отмечена в Японии. Почти две трети (63%) респондентов из Японии отметили недостаточность мер защиты от атак фишинга. Чем менее крупным было предприятие, тем большее распространение получало это мнение. Три четверти респондентов из японских компаний малого бизнеса заявили о том, что они не уверены в эффективности защиты от атак фишинга.

43% респондентов из Японии дали утвердительный ответ на вопрос о том, может ли их мТ-подразделение улучшить защиту от таких атак. С ними согласны по крайней мере четверть респондентов из США и Великобритании.

Однако помимо защиты, многие респонденты указали на то, что мТ-подразделения могут улучшить обучение и информирование пользователей об атаках фишинга и методах их обнаружения. Респонденты из Японии выразили наибольшую озабоченность по поводу роли службы мТ-поддержки в качестве организатора обучения — 63% из них считают, что эти подразделения могут улучшить качество обучения пользователей, используя это как одну из профилактических мер. Половина конечных пользователей из трех других стран были также согласны с этим мнением.

«Защита от спама и атак фишинга требует не просто использования какого-либо одного продукта. Она требует объединения систем защиты и бизнеса в рамках единой инициативы» — сказал Рэнд. «Службы мТ-поддержки должны применять профилактические меры, используя образование и обучение. Они должны расширить уровень знаний пользователей об атаках фишинга, обучить их, каким образом они могут избежать этих атак, и предупредить о последствиях, связанных с рискованным поведением в Интернете на работе».

Методология исследования
мсследование было проведено в онлайновом режиме в июле и сентябре 2005 г. В исследовании приняли участие более 1600 корпоративных конечных пользователей из компаний США, Великобритании, Германии и Японии.

(Всего прочитано 6 раз, из них 1 посещений сегодня)
0