В Саратове 21 апреля прошло мероприятие в рамках масштабного роуд-шоу «КиберДрайв»,
посвященного вопросам защиты от цифровых угроз и хакерских атак. Эксперты «Ростелекома»
рассказали представителям крупнейших государственных и коммерческих организаций города о новых киберугрозах. Они также поделились практическими советами о том, как выстроить
эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые
действительно необходимы.
Ежегодно количество компьютерных атак на российские компании растет, а техники
злоумышленников становятся все более продвинутыми. Так, в 2020 году в Приволжском
федеральном округе специалисты центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» зафиксировали 138 тысяч киберпреступлений, что в два раза превышает
прошлогодний показатель. Абсолютное большинство (46 процентов) атак в регионе связано с
распространением вредоносного ПО (вирусов, троянов, шпионского ПО и тому подобное), которое доставляется, как правило, через фишинговые рассылки. При этом уровень кибергигиены корпоративных пользователей в Приволжском федеральном округе остается крайне низким: каждый четвертый работник открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии.
По оценке «Ростелекома», только 16 процентов компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.
При этом киберпреступное сообщество неоднородно по уровню квалификации и сложности
инструментария. Сегодня эксперты «Ростелекома» выделяют пять уровней злоумышленников:
автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки.
Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее
атаковать. Исходя из потенциальной угрозы, «Ростелеком» может предложить заказчику базовый мониторинг инцидентов – готовый сервис MSS ERA. А компании, владеющие КИИ, можно защитить силами экспертов крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.
Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще
приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное
владение и нанимать штатных специалистов для их обслуживания. В качестве альтернативы
специалисты «Ростелеком» предлагают использовать платформу управляемых сервисов
кибербезопасности Solar MSS, которая включает технологии для защиты различных сегментов инфраструктуры.
Как отмечают ИБ-эксперты, в нынешней непростой экономической ситуации многие компании
заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих
инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае
достигает 40 процентов. При этом все обслуживание средств защиты берут на себя эксперты
«Ростелекома».
С помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи – от несанкционированного перехвата информации, сайт компании – от взлома и DDoS-атак, ее ИТ-периметр – от сетевых угроз,способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Помимо внешних угроз, существуют еще и внутренние. На фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60 процентов подобных действий совершают рядовые сотрудники компаний. Защититься от внутренних угроз помогают DLP-системы. Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.