26 апреля 2021. В Магадане прошли обучающие семинары в рамках масштабного роуд-шоу "КиберДрайв", посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятиях приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты "Ростелекома" рассказали гостям "КиберДрайва" о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так, в 2020 году в Дальневосточном федеральном округе специалисты центра мониторинга и реагирования на кибератаки Solar JSOC "Ростелекома" зафиксировали 218 тысяч киберпреступлений, что почти в два раза превышает показатели прошлого года. Почти 40% всех инцидентов на Дальнем Востоке было связано с эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). Вредоносное ПО (вирусы, трояны, шпионское ПО и т.п.) злоумышленники использовали в 30% атак на организации региона, а в 16% инцидентов — компрометацию учетных данных от внешних корпоративных интернет-ресурсов. Также на фоне пандемии и переводе многих активностей в онлайн-формат выросло количество DDoS-атак на организации региона.
При этом, как отмечает эксперт по информационной безопасности центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Суворов, только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.
Рассказывая об актуальных киберугозах, он отметил, что киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария. Сегодня эксперты "Ростелекома" выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки.
Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать. Как отмечают эксперты, в 2020 г. среди всех российских регионов (кроме Москвы) именно Дальний Восток привлек наибольшее внимание хакеров с высоким уровнем квалификации: кибернаемников и группировок, спонсируемых иностранными государствами. Это объясняется тем, что в федеральном округе находится много организаций, как коммерческих, так и государственных, которые представляют интерес для азиатских группировок
В зависимости от потенциальной угрозы "Ростелеком" может предложить как базовый мониторинг инцидентов (сервис MSS ERA), так и комплексную защиту от сложных атак, реализуемую экспертами крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC .
Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. В качестве альтернативы эксперты "Ростелеком" предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS.
Как отметил руководитель направления сервисов Solar MSS компании "Ростелеком" Александр Баринов, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность — экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера.
Набор сервисов от "Ростелекома" включают технологии для защиты практически всех сегментов инфраструктуры. Так, сервис Anti-DDoS защищает от атак, направленных на онлайн-ресурсы организации. Руководитель направления Anti-DDoS компании "Ростелеком" Тимур Ибрагимов отметил, что примерно 30% подобных инцидентов затрагивает сегмент онлайн-торговли, а 20% — госсектор. Также DDoS часто бывает направлен на телеком, образование и финансовый сектор. При этом организация самой простой DDoS-атаки стоит от 10-15$, что делает этот инструмент крайне доступным даже для хакеров-любителей, напомнил эксперт.
С помощью сервисов кибербезопасности можно также защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, а ИТ-периметр компании — от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Эксперты "Ростелекома" также представили участникам "КиберДрайва" возможности программных решений по защите от киберугроз. Руководитель группы развития бизнеса центра продуктов Solar Dozor "Ростелекома" Алексей Кубарев рассказал о том, как управлять доступом сотрудников в интернет и защититься от веб-угроз. Эти задачи решает шлюз веб-безопасности Solar webProxy, который защищает от заражения компьютеров вредоносным ПО и, как следствие, от проникновения хакеров в сеть компании.
Помимо внешних угроз, есть также и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты "Ростелекома" зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от подобных угроз помогают DLP-системы. Например, Solar Dozor от "Ростелекома" позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.