13 и 19 мая в Самаре и Пензе прошли обучающие семинары в рамках масштабного роуд-шоу "КиберДрайв", посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятиях приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты "Ростелекома" рассказали гостям "КиберДрайва" о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
13 и 19 мая в Самаре и Пензе прошли обучающие семинары в рамках
масштабного роуд-шоу
"КиберДрайв", посвященного
вопросам защиты от цифровых угроз и хакерских атак. В мероприятиях приняли
участие представители крупнейших компаний и организаций региона из госсектора,
банковской сферы, промышленности, энергетики и других отраслей. Эксперты
"Ростелекома" рассказали гостям "КиберДрайва" о новых угрозах информационной
безопасности (ИБ) и изменениях в техниках киберпреступников. Они также
поделились практическими советами о том, как выстроить эффективную киберзащиту,
вложив средства только в те ИБ-инструменты и сервисы, которые действительно
необходимы.
Ежегодно количество компьютерных атак на российские компании растет,
а техники злоумышленников становятся все более продвинутыми. Так,
в 2020 году в Приволжском федеральном округе специалисты центра
противодействия кибератакам Solar JSOC "Ростелекома"
зафиксировали 138 тыс. киберпреступлений, что в 2 раза
превышает прошлогодний показатель. Абсолютное большинство (46%) атак
в регионе связано с распространением вредоносного ПО (вирусов,
троянов, шпионского ПО и т. п.), которое доставляется, как
правило, через фишинговые рассылки. При этом уровень кибергигиены корпоративных
пользователей в Приволжском федеральном округе остается крайне низким:
каждый четвертый работник открывает полученное фишинговое письмо или становится
жертвой других инструментов социальной инженерии.
При этом, по оценке экспертов "Ростелекома", только 16% компаний
способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем,
которые мешают самостоятельному противодействию современным угрозам: нехватка
персонала, высокая стоимость лицензий на средства защиты, отсутствие
возможности мониторинга в режиме 24/7 и разноплановой экспертизы.
Рассказывая об актуальных киберугозах, руководитель группы экспертного
пресейла Solar JSOC Ксения Садунина напомнила, что киберпреступное сообщество
неоднородно по уровню квалификации и сложности инструментария.
Сегодня эксперты "Ростелекома" выделяют 5 уровней злоумышленников:
автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники
и проправительственные группировки. Поэтому для эффективной ИБ-защиты
организации нужно понимать, какие именно хакеры могут ее атаковать.
Далее гостям семинаров рассказали о том, какие варианты защиты может
выбрать компания в зависимости от потенциальной угрозы. Например, для
базового мониторинга инцидентов можно подключить сервис
MSS ERA
от "Ростелекома", а комплексную защиту от сложных атак реализуют
эксперты Solar
JSOC.
Что касается базовых технических средств защиты, то и здесь
компании выгоднее и проще приобрести сервис по подписке, нежели
покупать дорогостоящие ИБ-решения в собственное владение и нанимать
специалистов для их обслуживания. В качестве альтернативы эксперты
"Ростелекома" предлагают использовать платформу управляемых сервисов
кибербезопасности Solar MSS.
Как отметил руководитель направления сервисов Solar MSS компании
"Ростелеком" Александр Баринов, в нынешней непростой экономической
ситуации многие компании заинтересованы в снижении затрат
на ИБ при сохранении высокого уровня защиты своих инфраструктур,
и сервисная модель дает им такую возможность — экономия
в этом случае достигает 40%. При этом все обслуживание средств защиты
берут на себя эксперты сервис-провайдера.
Набор сервисов от "Ростелекома" включают технологии для защиты
практически всех сегментов инфраструктуры. Так,
сервис
Anti-DDoS защищает от атак, направленных на онлайн-ресурсы
организации. Эксперты "Ростелекома" напомнили, что примерно 30% подобных
инцидентов затрагивает сегмент онлайн-торговли, а 20% — госсектор.
Также DDoS часто бывает направлен на телеком, образование
и финансовый сектор. При этом организация самой простой DDoS-атаки стоит
от 10-15$, что делает этот инструмент крайне доступным даже для
хакеров-любителей.
С помощью сервисов кибербезопасности можно также защитить каналы связи
от несанкционированного перехвата информации, корпоративную почту —
от вредоносного ПО, спама и фишинговых рассылок, а ИТ-периметр
компании — от сетевых угроз, способных привести к полной
компрометации ресурсов и конфиденциальных данных, остановке
бизнес-процессов и хищению денежных средств.
Эксперты "Ростелекома" также представили участникам "КиберДрайва"
возможности программных решений по защите от киберугроз. Например,
им рассказали о том, как решить задачи управления доступом
сотрудников в интернет и защиты от веб-угроз с помощью
шлюза веб-безопасности. Так
Solar
webProxy защищает от заражения компьютеров вредоносным ПО и, как
следствие, от проникновения хакеров в сеть компании.
Помимо внешних угроз, есть также и внутренние. В частности,
на фоне пандемии впервые с 2017 года эксперты "Ростелекома"
зафиксировали рост количества внутренних нарушений ИБ,
половина которых была связана с утечками данных. Причем 60% подобных
действий совершают рядовые сотрудники компаний. Защититься от подобных
угроз помогают DLP-системы. Например,
Solar
Dozor от "Ростелекома" позволяет эффективно блокировать передачу
защищаемой информации, выявлять признаки корпоративного мошенничества,
заниматься профилактикой инцидентов и контролировать рабочее время
сотрудников.