В мероприятии приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты «Ростелекома» рассказали гостям «КиберДрайва» о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.

Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так в 2020 году в Уральском федеральном округе специалисты центра противодействия кибератакам Solar JSOC «Ростелекома» зафиксировали 177 тыс. киберпреступлений. Примерно треть (31%) из них была связана с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще в 30% случаев злоумышленники эксплуатировали уязвимости в корпоративных веб-приложениях (веб-порталах, электронной почте, личных кабинетах и т.д.). При этом в регионе отмечен самый высокий процент (20%) атак с применением методики подбора пароля и компрометации учетных данных корпоративных интернет-ресурсов. В других регионах доля подобных инцидентов составляет в среднем 13%. В частности, это указывает на относительно низкий уровень кибергигиены при переходе организаций Урала на удаленный режим работы.

При этом, по оценке специалистов Solar JSOC, только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.

Рассказывая об актуальных компьютерных угрозах гостям «КиберДрайва», пресейл-архитектор Solar JSOC Егор Валов отметил, что киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария. Сегодня «Ростелеком» выделяет 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки. И для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать. В зависимости от потенциальной угрозы «Ростелеком» может предложить как базовый мониторинг инцидентов (сервис MSS ERA), так и комплексную защиту от сложных атак, реализуемую экспертами Solar JSOC.

Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. В качестве альтернативы эксперты «Ростелекома» предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS.

Как отметил директор по развитию продуктового портфеля Solar MSS компании «Ростелеком» Константин Каманин, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера.

Набор сервисов от «Ростелекома» включают технологии для защиты практически всех сегментов инфраструктуры. От несанкционированного перехвата информации, например, защищает сервис шифрования каналов связи ГОСТ VPN. При этом воспользоваться услугой может абсолютна любая организация, независимо от того, какой оператор предоставляет ей каналы связи.

С помощью сервисов кибербезопасности можно также защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, сайт компании – от взлома и DDoS-атак, а ее ИТ-периметр – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.

Помимо этого, эксперты по кибербезопасности подробно разобрали страхи и опасения заказчиков, связанные с сервисным подходом в ИБ, и объяснили, почему сервис так же надежен, как и интеграционный проект.

В конце участникам «КиберДрайва» представили возможности программных решений по защите от киберугроз. В частности, им рассказали о том, почему от защищенности приложений зависит безопасность всей компании. Так в 90% успешных атак на информационные системы организаций используются уязвимости в коде веб-приложений. При этом подобные системы хранят множество конфиденциальной информации: персональные данные граждан, платежную информацию, фото и переписку. Их утечка через ошибки или закладки в коде грозит бизнесу как прямыми финансовыми потерями, так и оттоком клиентов и репутационными рисками. Такие решения, как анализатор кода Solar appScreener, позволяет проверять приложения на наличие уязвимостей даже в отсутствие исходного кода.

Помимо внешних угроз, есть также и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Гостям семинаров рассказали о том, как как защититься от утечек документов и выявить инсайдеров и мошенников с помощью DLP-системы. В частности, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников. А с помощью таких продуктов, как шлюз веб-безопасности Solar webProxy, можно контролировать доступ сотрудников в интернет, чтобы избежать заражения рабочих компьютеров вредоносным ПО.

Источник: ПАО «Ростелеком»