Сотрудники, которые получают до 30 внешних писем в день, тратят на разбор «мусорной» почты около пяти часов в год.
Те, кому приходит от 30 до 60 входящих ежедневно, теряют на этом до 11 часов в год, а те, кому от 60 до 100 писем, — 18 часов, то есть в совокупности больше двух рабочих дней. Таковы результаты анализа нежелательных сообщений в корпоративной почте, проведённого «Лабораторией Касперского»*.
«Если взять среднестатистические данные по зарплате одного работника — 285 433 тенге в месяц, даже не учитывая, что в компаниях трудятся люди с разным уровнем дохода, то и в этом случае финансовые потери бизнеса от вынужденной траты времени персонала на изучение и отсеивание нежелательных сообщений, к примеру, в течение 18 часов в год будут значительными: для компании с численностью сотрудников в 100 человек — более 3 млн тенге, в 1000 человек — более 30 млн тенге», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Трата рабочего времени на рутину, связанную с разбором спама, — не единственный урон, который может быть нанесён организации.
Нежелательные сообщения не всегда безобидны, они могут содержать вредоносный контент. Злоумышленники часто имитируют деловую переписку и уведомления о рабочей документации. Они используют разные техники, например вкладывают в такие письма под видом деловых документов заражённые файлы в популярных офисных форматах (например, .doc и .xls).
Часто цель атакующих — завладеть учётными данными от корпоративных аккаунтов. Для этого также применяются разные методы. Например, жертву стимулируют перейти по ссылке на сайт, где находится фишинговая страница с формой для ввода учётных данных, или используют в качестве приманки названия популярных облачных сервисов. Имитируются, например, извещения о встрече в Microsoft Teams или упоминания, что документы о заработной плате ожидают утверждения в SharePoint.
Опасность заключается и в том, что объём спама может усыплять бдительность: сотрудник, «пробравшийся» через большое количество «мусорных» писем, в конце концов может устать и как результат упустить из виду что-то действительно важное или перейти по вредоносной ссылке.
«Злоумышленники нередко используют рассылки с целью получение выгоды или нанесения ущерба организации. Но даже если в сообщениях нет вредоносного контента, который может заразить устройство, то в любом случае они перегружают почту, снижая эффективность работы сотрудников. Поэтому мы рекомендуем компаниям использовать защитные решения для борьбы со спамом и фишингом», — продолжил Валерий.
Для борьбы с «мусорной» почтой «Лаборатория Касперского» рекомендует компаниям:
• включить функцию «Антиспам» в почтовом сервисе, если в организации не используется специализированное защитное решение;
• научить сотрудников распознавать спам и фишинг: анализировать адрес отправителя, наличие исполняемых файлов и файлов во вложениях, а также настороженно относиться к любым призывам совершить какое-либо действие (открыть, перейти и пр.). Для развития у сотрудников навыков кибербезопасности подходит решение Kaspersky ASAP;
• установить специализированную защиту почтовых серверов, такую как Kaspersky Security для почтовых серверов с функциями борьбы с фишингом, спамом и детектирования вредоносного ПО. Для облачных сервисов, таких как Microsoft 365, есть специализированное решение — Kaspersky Security для Microsoft Office 365.
* Анонимизированные данные Kaspersky Security Network. Данные усреднены, они получены на основе объединённой информации «Лаборатории Касперского» и компании Litmus об объёме времени, затрачиваемого на чтение писем (согласно отчёту 2021 State of Email Engagement).
Источник: «Лаборатория Касперского»