«Ростелеком» обучает основам кибербезопасности

60

Компания «Ростелеком» провела в Казани мероприятие в рамках масштабного роуд-шоу «КиберДрайв», посвященное вопросам защиты от цифровых угроз и хакерских атак. Столица Республики Татарстан стала первым из 48 городов, которые эксперты кластера информационная безопасность «Ростелекома» посетят в 2021 году.

В мероприятии приняли участие более 60 крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей.

В ходе роуд-шоу специалисты  рассказали представителям крупнейших государственных и коммерческих организаций о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.

Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так, в 2020 году в Приволжском федеральном округе специалисты центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» зафиксировали 138 тыс. киберпреступлений, что в два раза превышает прошлогодний показатель. Абсолютное большинство (46%) атак в регионе связано с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), которое доставляется, как правило, через фишинговые рассылки.

 

При этом уровень кибергигиены корпоративных пользователей в Приволжском федеральном округе остается крайне низким: каждый четвертый работник открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии.

 

Как отметил пресейл-консультант центра мониторинга и реагирования на кибератаки Solar JSOC Иван Шошев, только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.

Рассказывая об актуальных киберугозах, Иван Шошев отметил, что киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария.

Сегодня эксперты «Ростелекома» выделяют пять уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать.

Так, в Приволжском федеральном округе госорганы обычно атакуют автоматизированные системы, киберхулиганы и организованные группировки, которые используют массовые фишинговые рассылки и подбор пароля для соединения с удаленным рабочим столом. Таким организациям стоит подключить базовый мониторинг инцидентов – «Ростелеком» в этой части предлагает готовый сервис MSS ERA.

 

В то же время объекты критической информационной инфраструктуры (КИИ) попадают в фокус внимания кибернаемников: они используют уникальные инструменты и выявить их присутствие в инфраструктуре крайне сложно. Компании, владеющие КИИ, «Ростелеком» защищает от киберугроз силами экспертов крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.

 

Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. В качестве альтернативы эксперты «Ростелеком» предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS, которая включает технологии для защиты различных сегментов инфраструктуры.

 

Как отметил руководитель направления сервисов Solar MSS компании «Ростелеком» Александр Баринов, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты «Ростелекома».

С помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи – от несанкционированного перехвата информации, сайт компании – от взлома и DDoS-атак, ее ИТ-периметр – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств. При этом защита обеспечивается как для головной компании, так и для всей филиальной сети, что крайне важно для географически распределенных организаций.

Помимо внешних угроз, существуют еще и внутренние. На фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от подобных угроз помогают DLP-системы.

 

Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.

Макрорегиональный филиал «Волга» ПАО «Ростелеком» – структурное подразделение компании «Ростелеком», которое предоставляет услуги на территории Приволжского федерального округа.

МРФ «Волга» объединяет 12 региональных филиалов: в Кировской, Нижегородской, Оренбургской, Пензенской, Самарской, Саратовской, Ульяновской областях, в Удмуртской и Чувашской республиках и республиках Марий Эл, Мордовия и Татарстан.

 

Источник: РБК