В Саратове 21 апреля прошло обучающий семинар по информационной безопасности. Он состоялся в рамках роуд-шоу "КиберДрайв", посвященного защите от цифровых угроз и хакерских атак.
Эксперты "Ростелекома" рассказали представителям крупных государственных и коммерческих организаций города о новых киберугрозах, дали практические советы о том, как выстроить эффективную защиту.
Было сказано, что с каждым годом количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. За прошлый год в ПФО специалисты центра мониторинга и реагирования на кибератаки Solar JSOC "Ростелекома" зафиксировали 138 тыс. киберпреступлений, что в 2 раза превышает предыдущий показатель. В регионе 46% связано с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), которое доставляется, как правило, через фишинговые рассылки. При этом каждый четвертый работник открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии, что свидетельствует о низком уровне кибергигиены корпоративных пользователей.
По оценке "Ростелекома", только 16% компаний способны эффективно сопротивляться хакерским атакам. В основном самостоятельно противодействовать угрозам им мешают нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.
Эксперты компании выделяют по квалификации и сложности инструментария 5 уровней злоумышленников: автоматизированные системы, хулиганы, криминал, наемники и "проправительственные группировки".
Для эффективной защиты организации эксперты рекомендуют сначала определить, какие именно хакеры могут ее атаковать. Исходя из потенциальной угрозы, "Ростелеком" предлагает воспользоваться базовым мониторингом инцидентов - готовым сервисом MSS ERA. А организации, владеющие КИИ (критической информационной инфраструктурой), могут защитить специалисты крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.
Что касается базовых технических средств защиты, компаниям тоже удобнее приобрести сервис по подписке, чтобы не покупать дорогостоящие ИБ-решения в собственное владение и нанимать штатных специалистов для их обслуживания. В качестве альтернативы предлагается использовать платформу управляемых сервисов кибербезопасности Solar MSS, которая включает технологии для защиты различных сегментов инфраструктуры. Сервисная модель дает возможность сэкономить до 40% затрат на ИБ. При этом все обслуживание средств защиты берут на себя эксперты компании.
С помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи - от несанкционированного перехвата информации, сайт компании - от взлома и DDoS-атак, ее ИТ-периметр - от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств, говорят специалисты.
Также эксперты советуют не забывать про внутренние угрозы. На фоне пандемии впервые с 2017 года "Ростелеком" зафиксировал рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных (60% подобных действий совершают рядовые сотрудники). Защититься от внутренних угроз помогают DLP-системы. Например, блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников можно через Solar Dozor.
-
Вернуться
- на главную страницу
- к списку новостей
-
Сегодня, 17:51Общество
-
Сегодня, 17:31Общество
-
Сегодня, 17:17Общество
-
Сегодня, 16:57Общество
-
Сегодня, 16:54Общество
-
Сегодня, 16:19Общество
-
Сегодня, 15:53Общество
-
Сегодня, 15:16Общество
-
Сегодня, 14:51Общество
-
Сегодня, 13:18Общество
Мобильное приложение билайна удостоено гран-при одной из старейших премий интернет-проектов «Золотое приложение» в номинации «Лучшее приложение для потребителя»....