В качестве одного из основных векторов заражения злоумышленники использовали "фишинговые" письма — как только пользователь открывал письмо, вирус загружался на компьютер пользователя и продолжал распространяться по сети на ПК других пользователей корпоративной сети.

"Команда центра мониторинга и реагирования на инциденты безопасности "Ростелекома" непрерывно изучает оперативную информацию о новых киберугрозах и индикаторах компрометации и незамедлительно реагирует, принимая оперативные меры с целью минимизации риска для защищаемого сегмента, проводит детальный анализ инцидента и предлагает дополнительные меры для адаптации контура защиты к новым угрозам", — рассказывает директор продуктового офиса "Информационная безопасность" "Ростелекома" Станислав Барташевич.

Обеспечение высокого уровня защищенности организации от подобных атак и других новейших цифровых угроз требует значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределенных организаций с множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, "Ростелеком" запустил управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1-2 месяца значительно увеличить устойчивость организации к кибер-атакам, а также застраховать кибер-риски для обеспечения непрерывности бизнеса.

Поскольку основным каналом заражения являет рассылка мошеннических писем, то для своих заказчиков "Ростелеком" запустил новый проект по управлению навыками ИБ пользователей, что значительно повышает вероятность распознавания и удаления сотрудником "фишингового" письма с вредоносным вложением или ссылкой.

"Еще при атаке WannaCry наши службы показали слаженную работу и достойно отразили атаку на периметр Национальной облачной платформы и инфраструктуру электронного правительства благодаря использованию актуальных средств защиты и высокой квалификации специалистов ИБ", — отметил директор продуктового офиса перспективных продуктов "Ростелекома" Александр Обухов. — "Кроме того для клиентов услуги "Виртуальный ЦОД" доступна возможность резервного копирования важных данных заказчиков, размещенных в облачной инфраструктуре, что позволяет восстановить практически все важные файлы из резервной копии даже в случае заражения локальной и облачной инфраструктур".