13 и 19 мая в Самаре и Пензе прошли обучающие семинары в рамках масштабного роуд-шоу "КиберДрайв", посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятиях приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты "Ростелекома" рассказали гостям "КиберДрайва" о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более изощренными. Так, в 2020 году в Приволжском федеральном округе специалисты центра противодействия кибератакам Solar JSOC "Ростелекома" зафиксировали 138 тыс. киберпреступлений, что вдвое превышает прошлогодний показатель. Абсолютное большинство (46%) атак в регионе связано с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), которое доставляется, как правило, через фишинговые рассылки. При этом уровень кибергигиены корпоративных пользователей в Приволжском федеральном округе остается крайне низким: каждый четвертый работник открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии.
При этом, по оценке экспертов "Ростелекома", только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.
Рассказывая об актуальных киберугозах, руководитель группы экспертного пресейла Solar JSOC Ксения Садунина напомнила, что киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария. Сегодня эксперты "Ростелекома" выделяют пять уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки. Поэтому для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать.
Далее гостям семинаров рассказали о том, какие варианты защиты может выбрать компания в зависимости от потенциальной угрозы. Например, для базового мониторинга инцидентов можно подключить сервис MSS ERA от "Ростелекома", а комплексную защиту от сложных атак реализуют эксперты Solar JSOC.
Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. В качестве альтернативы эксперты "Ростелекома" предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS.
Как отметил руководитель направления сервисов Solar MSS компании "Ростелеком" Александр Баринов, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность - экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера.
Набор сервисов от "Ростелекома" включают технологии для защиты практически всех сегментов инфраструктуры. Так, сервис Anti-DDoS защищает от атак, направленных на онлайн-ресурсы организации. Эксперты "Ростелекома" напомнили, что примерно 30% подобных инцидентов затрагивает сегмент онлайн-торговли, а 20% - госсектор. Также DDoS часто бывает направлен на телеком, образование и финансовый сектор. При этом организация самой простой DDoS-атаки стоит от 10-15$, что делает этот инструмент крайне доступным даже для хакеров-любителей.
С помощью сервисов кибербезопасности можно также защитить каналы связи от несанкционированного перехвата информации, корпоративную почту - от вредоносного ПО, спама и фишинговых рассылок, а ИТ-периметр компании - от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Эксперты "Ростелекома" также представили участникам "КиберДрайва" возможности программных решений по защите от киберугроз. Например, им рассказали о том, как решить задачи управления доступом сотрудников в интернет и защиты от веб-угроз с помощью шлюза веб-безопасности. Так, Solar webProxy защищает от заражения компьютеров вредоносным ПО и, как следствие, от проникновения хакеров в сеть компании.
Помимо внешних угроз, есть также и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты "Ростелекома" зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от подобных угроз помогают DLP-системы. Например, Solar Dozor от "Ростелекома" позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.
Последние комментарии
Когда читаешь планы наших чиновников о дорожном строительстве,то возникает вопрос-почему нельзя троить для удобства водителей,и безопасности надорогах?К примеру-перекресток у пос Мирный,где в часы пик постоянные пробки не построен с круговым движением,что на много сократил бы простои автомобилей,уменьшились бы выбросы отработанного газа в атмосферу,сохранил бы драгоценное время водителей,и т.д
Берег в Рождествено у людей украл
Только в своих «мудрых» речах Антон почему-то умалчивает, как по-свински поступил с работниками своей команды. Что «предупредил» людей о закрытии за две недели до роспуска команды. Уговорил написать увольнение по собственному желанию, клятвенно обещая выплатить всё после продажи интеллектуальной собственности. Потом исчез, и своих денег мы ждём до сих пор
давно уже надо было. в районе кротовки мосты ни какие
В целом все понравилось, кроме плохо работающих виртуальных машин и слабеньких компьютеров. Во время проведения олимпиады, было много проблем и лагов(как я понимаю это езе может быть связано с тем, что продукт еще сырой и не доработанный), у меня более менее нормально стало работать под конец соревнования... Атак в принципе не жалею, опыт есть опыт. Понравилось отношение людей, все отзывчивые и дружелюбные. А насчетсамого соревнования сложилось такое мнение, что задумка очень интересное, но реализация, конечно, хромает. Надеюсь в будущем, когда данную площадку доведут до ума, получится снова попытать удачу с новыми силами и показать уже, на что мы способны по-настоящему;) А так желаю успехов всем участникам и победителям главное желаю, чтобы у них все прошло в Питере хорошо и надеюсь, что в будущем, у нас будет еще возможностьь посоревноваться в данной сфере, но уже на равных, так сказать:)