В заполярной столице в рамках роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак, состоялось мероприятие по информационной безопасности, на котором эксперты «Ростелекома» рассказали представителям крупнейших государственных и коммерческих организаций города о новых киберугрозах и изменениях в техниках киберпреступников. Специалисты поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Количество компьютерных атак на российские компании увеличивается с каждым годом. Так, в 2020 году в Северо-Западном федеральном округе специалисты центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» зафиксировали 204 тыс. киберпреступлений. В частности, в регионе отмечен самый высокий процент DDoS-атак (10% от общего количества инцидентов при том, что в остальных регионах этот показатель в среднем равнялся 6%). Таким образом, в СЗФО этот хакерский инструмент продемонстрировал почти 60% рост.
По оценке «Ростелекома», только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности постоянного мониторинга и разноплановой экспертизы. Сегодня эксперты «Ростелекома» выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки.
Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать. Исходя из потенциальной угрозы, «Ростелеком» может предложить заказчику базовый мониторинг инцидентов – готовый сервис MSS ERA. А компании, владеющие КИИ, можно защитить силами экспертов крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.
Для базовых технических средств защиты компании могут приобрести сервис по подписке. Специалисты «Ростелекома» предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS, которая включает технологии для защиты различных сегментов инфраструктуры.
Как отмечают ИБ-эксперты, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты «Ростелекома».
С помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи – от несанкционированного перехвата информации, сайт компании – от взлома и DDoS-атак, ее ИТ-периметр – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Помимо внешних угроз, существуют еще и внутренние. Утечка служебной информации грозит оттоком клиентов, потерей конкурентного преимущества, штрафами регуляторов. Причем 60% внутренних нарушений совершают рядовые сотрудники компаний. Защититься от утечек документов и выявить инсайдеров помогают DLP-системы. Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.
Фото: Ростелеком