ФОКУС ГОРОДА 09:39, 25.03.2021

Цифровая эпидемия. Как бизнесу противостоять новым киберугрозам

Русские атакуют

Вряд ли киберпреступники могли мечтать о столь внезапном и многократном росте возможностей в своем черном деле, который произошел с началом пандемии и последующим локдауном. Тысячи организаций и предприятий перевели деятельность в цифровой формат и раскрыли четкий периметр защиты корпоративной сети (ведь сотрудники ушли на "удаленку" и перевели служебные программы на домашние компьютеры). Иногда вредоносные почтовые рассылки маскировались под сообщения о COVID-19, но несли в себе программы-шпионы, бэкдоры, загрузчики для установки вредоносных программ (например, банковских троянов или вирусов-шифровальщиков). Активизировались фишинговые ресурсы в сети. В условиях финансового кризиса невероятным образом выросло число случаев финансового мошенничества с использованием методов социальной инженерии.

Киберпреступники расставляли сети на "массовый улов" и охотились на "китов". В марте, например, нападению подверглась Всемирная организация здравоохранения, в июне – государственный сектор Австралии, хакеры увели  документы из правоохранительных органов США.

Досталось от хакеров и госсектору России. Но не только. По данным Check Point, за первые шесть месяцев прошлого года на одну отечественную компанию в среднем приходилось 570 кибератак в неделю (в мире — 474 атак).

Потери российской экономики от действий киберпреступников в 2020 году, по оценке Сбербанка, могли составить 3,5-3,6 трлн руб. Эта сумма равна 73% тех средств, которые, по заявлению властей, в течение двух лет потребуются на восстановление всей экономики страны после пандемии, сообщает "Коммерсантъ". 

industrywired.com

 Риск для каждого

По мнению заведующего кафедрой "Информационная безопасность автоматизированных систем" СГТУ им. Гагарина Вила Байбурина, высокая угроза киберпреступлений в ближайшее время вряд ли снизится: "Очень трудно это прогнозировать. Но сейчас идет кампания по цифровизации. И даже без этой кампании предприятия и организации окутывают себя компьютерными сетями — от магазинов до государственных органов. Цифровизация наращивает объемы, но в квадрате наращивается и угроза киберпреступлений. Вы вышли в интернет, и ваш компьютер может быть уже под контролем. И не обязательно у тех злоумышленников, которые имеют отношение к нашей стране", — предупреждает эксперт.

Эксперты обращают внимание и на события, которые произошли уже в этом году – взломы хакерских форумов. Некоторые из специалистов считают, что взломы связаны с попытками передела черного рынка IT-услуг и торговли данными. Не исключено, что атаки в ближайшее время станут более опасными. Поэтому бизнес-структурам стоит уделить вопросам безопасности больше внимания и увеличить бюджеты на это направление. По данным Cisco, в прошлом году средние расходы на защиту данных в российских организациях составили 1,4 млн долларов. Но уже в этом году 52% российских компаний планируют увеличить расходы на кибербезопасность, а 42% организаций, по данным PwC, хотят расширить штат сотрудников, занятых в этой сфере.

И все же в нынешних условиях, несмотря на сложную ситуацию на рынке, компании (в том числе и саратовские) все чаще прибегают к профессиональной защите от киберугроз.

По словам директора саратовского филиала МТС Олега Горбачева, за последний год заметно вырос спрос со стороны бизнеса на цифровые сервисы, обеспечивающие максимальный уровень защиты корпоративных данных. Растут в первую очередь "облака" - так, только за первое полугодие 2020 года наиболее заметный рост спроса пришелся на сервисы для хранения персональных данных, "облачный" антивирус и сервис по защите веб-приложений – Web Application Firewall (WAF). Хранение данных в облаке МТС, соответствующем самым строгим критериям информационной безопасности, защищает компании от кражи персональных данных, атаки на пользователей сайтов и нарушения работоспособности интернет-ресурсов. Еще одно набирающее популярность цифровое решение на рынке информационной безопасности - частные сети LTE или 5G. Главное отличие такой сети – она создается в пределах одного предприятия и представляет собой закрытый контур, изолированный от любых публичных сетей. Таким образом, все элементы ИТ-системы компании полностью защищены от кибератак извне. Кроме того, в частную сеть легко интегрировать любые уже существующие элементы ИТ-инфраструктуры компании, от корпоративной телефонии до видеонаблюдения – это дает полный контроль, дополнительный уровень безопасности и возможность оптимизации затрат на ИТ. Если же построить закрытый контур на предприятии невозможно – например, в том случае, если используется удаленный мониторинг оборудования, территориально «рассеянного» по нескольким локациям, - желательно использовать сеть NB-IoT.  Это одна из наиболее защищенных сетей, передача данных в которой производится в лицензируемом спектре частот с применением встроенных протоколов и алгоритмов шифрования. Сеть NB-IoT от МТС позволяет передавать данные от конечного устройства до платформы без использования IP-адресов, что еще больше повышает безопасность передаваемых данных. В Саратовской области сеть NB-IoT МТС работает с 2019 года, покрывая все крупные населенные пункты.

life.ru

 Обороне требуется 300 тысяч бойцов

Эксперты замечают, что вопросы кибербезопасности должны занять в российских компаниях более приоритетное место. Но для повышения общего уровня защищенности от киберугроз необходимо решить и кадровый вопрос. Вил Байбурин уточняет: "Уже сейчас стране нужно 300 тысяч специалистов по информационной безопасности. А все вузы России выпускают всего 25 тысяч специалистов". В том числе и по этой причине страна пока находится на 15-месте по уровню защищенности от киберпреступлений.

"На банки совершаются тысячи кибератак в день. И некоторые из них становятся успешными. Но об успешных атаках в наших финансовых организациях узнают в среднем через два года. А в странах с более высоким уровнем защищенности, например в США, об этом узнают в среднем через 200 дней", — рассказывает завкафедрой СГТУ.

Дмитрий Шаров из саратовского отделения объединения "Опора России" считает, что проблемным моментом является общая низкая грамотность в вопросах информационной безопасности. "Я думаю, что базовые вещи бизнес использует. Например, устанавливает антивирусы. Они сегодня имеют широкий функционал. Но в большинстве организаций микро- и малого бизнеса применяется автосохранение паролей, существует широкий доступ сотрудников к разным ресурсам. Зашел сотрудник в торренты с рабочего компьютера, вирус прилетел".

Эксперт советует бизнесу не сохранять пароли в браузере и пользоваться двухфакторной аутентификацией. Он подчеркивает, что ее использование не требует дополнительных средств, но существенно снижает угрозу взлома. Для этого надо кроме пароля или логина вводить дополнительный код.

 

Адрес страницы на сайте: https://news.sarbc.ru/focus/materials/2021-03-25/7935.html