Поделиться
«Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так в 2020 году в Южном федеральном округе специалисты центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» зафиксировали 61 тыс. киберпреступлений. Почти 40% всех инцидентов на Юге было реализовано с помощью вредоносного ПО, а в особенности вирусов-шифровальщиков», – отметил Павел Переверзев, директор по развитию бизнеса по информационной безопасности МРФ «Юг» ПАО «Ростелеком».
Эксперты национального цифрового провайдера связывают этот тренд с тем, что у многих компаний отсутствуют полноценные системы резервного копирования, и в случае атаки шифровальщика у них нет возможности восстановить данные. Зачастую это позволяет злоумышленникам легче получать выкуп и монетизировать собственные атаки. Также на фоне пандемии и переводе многих активностей в онлайн-формат почти в пять раз выросло количество DDoS-атак на организации региона.
При этом, как отмечает пресейл-консультант центра мониторинга и реагирования на кибератаки Solar JSOC Алексей Касьянов, только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.
Рассказывая об актуальных киберугозах, он отметил, что киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария. Сегодня эксперты «Ростелекома» выделяют пять уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать. В зависимости от потенциальной угрозы «Ростелеком» может предложить как базовый мониторинг инцидентов (сервис MSS ERA), так и комплексную защиту от сложных атак, реализуемую экспертами крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.
Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. В качестве альтернативы эксперты «Ростелекома» предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS.
«В нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на информационную безопасность при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера», – отметил Александр Баринов, руководитель направления сервисов Solar MSS компании «Ростелеком».
«Набор сервисов от “Ростелекома” включает технологии для защиты практически всех сегментов инфраструктуры. От несанкционированного перехвата информации, например, защищает сервис шифрования каналов связи ГОСТ VPN. При этом воспользоваться услугой может абсолютна любая организация, независимо от того, какой оператор предоставляет ей каналы связи», – пояснил гостям «КиберДрайва» Александр Веселов, руководитель направления ГОСТ VPN компании «Ростелеком».
Сервис Anti-DDoS защищает от атак, направленных на онлайн-ресурсы организации. Руководитель направления Anti-DDoS компании «Ростелеком» Тимур Ибрагимов отметил, что примерно 30% подобных инцидентов затрагивает сегмент онлайн-торговли, а 20% – госсектор. Также DDoS часто бывает направлен на телеком, образование и финансовый сектор. При этом организация самой простой DDoS-атаки стоит от 10-15$, что делает этот инструмент крайне доступным даже для хакеров-любителей, напомнил эксперт.
С помощью сервисов кибербезопасности можно также защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, а ИТ-периметр компании – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Эксперты «Ростелекома» также представили участникам «КиберДрайва» возможности программных решений по защите от киберугроз. Руководитель группы развития бизнеса центра продуктов Solar Dozor «Ростелекома» Алексей Кубарев рассказал о том, как управлять доступом сотрудников в интернет и защититься от веб-угроз. Эти задачи решает шлюз веб-безопасности Solar webProxy, который защищает от заражения компьютеров вредоносным ПО и, как следствие, от проникновения хакеров в сеть компании.
Помимо внешних угроз, есть также и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от подобных угроз помогают DLP-системы. Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.
В конце семинара менеджер по развитию направления Solar appScreener «Ростелекома» Владимир Высоцкий рассказал участникам о том, почему от защищенности приложений зависит безопасность всей компании. Он отметил, что современные приложения содержат множество конфиденциальных данных и часто становятся целью киберпреступников. Кроме того, в 90% успешных атак на ИТ-системы организаций используются уязвимости в коде приложений. Анализатор кода Solar appScreener позволяет найти в приложении даже сложные и скрытые уязвимости, которыми могли бы воспользоваться злоумышленники.