«Ростелеком» провел в Архангельске мероприятие по информационной безопасности

сегодня 13:50

117 0

13 мая в Архангельске прошло мероприятие в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак.

Эксперты «Ростелекома» рассказали представителям крупнейших государственных и коммерческих организаций города о новых киберугрозах. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.

Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так, в 2020 году в Северо-Западном федеральном округе специалисты центра противодействия киберугрозам Solar JSOC «Ростелекома» зафиксировали 204 тысяч киберпреступлений. Наибольшее количество инцидентов было связано с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.) и эксплуатацией уязвимостей веб-приложений (веб-порталов, электронной почты, личных кабинетов и т.д.). Кроме того, в 2020 году в регионе фиксировался самый высокий процент DDoS-атак. Их доля составила 10% при том, что в среднем по стране этот показатель равнялся 6%.

По оценке «Ростелекома», только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.

При этом киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария. Сегодня эксперты «Ростелекома» выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки.

Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать. Исходя из потенциальной угрозы, «Ростелеком» может предложить заказчику базовый мониторинг инцидентов – готовый сервис MSS ERA. А компании, владеющие КИИ, можно защитить силами экспертов крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.

Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать штатных специалистов для их обслуживания. В качестве альтернативы специалисты «Ростелеком» предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS, которая включает технологии для защиты различных сегментов инфраструктуры. Сервисный подход позволяет существенно снизить затраты на обеспечение ИБ – экономия в этом случае достигает 40%.

С помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи – от несанкционированного перехвата информации, сайт компании – от взлома и DDoS-атак, ее ИТ-периметр – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.

Помимо внешних угроз, существуют еще и внутренние. На фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от внутренних угроз помогают DLP-системы. Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.

* на правах рекламы