Бизнесменам и чиновникам рассказали о защите от киберугроз

В Саратове 21 апреля прошло обучающий семинар по информационной безопасности. Он состоялся в рамках роуд-шоу "КиберДрайв", посвященного защите от цифровых угроз и хакерских атак.

Эксперты "Ростелекома" рассказали представителям крупных государственных и коммерческих организаций города о новых киберугрозах, дали практические советы о том, как выстроить эффективную защиту.

Было сказано, что с каждым годом количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. За прошлый год в ПФО специалисты центра мониторинга и реагирования на кибератаки Solar JSOC "Ростелекома" зафиксировали 138 тыс. киберпреступлений, что в 2 раза превышает предыдущий показатель. В регионе 46% связано с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), которое доставляется, как правило, через фишинговые рассылки. При этом каждый четвертый работник открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии, что свидетельствует о низком уровне кибергигиены корпоративных пользователей.

По оценке "Ростелекома", только 16% компаний способны эффективно сопротивляться хакерским атакам. В основном самостоятельно противодействовать угрозам им мешают нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.

Эксперты компании выделяют по квалификации и сложности инструментария 5 уровней злоумышленников: автоматизированные системы, хулиганы, криминал, наемники и "проправительственные группировки".

Для эффективной защиты организации эксперты рекомендуют сначала определить, какие именно хакеры могут ее атаковать. Исходя из потенциальной угрозы, "Ростелеком" предлагает воспользоваться базовым мониторингом инцидентов - готовым сервисом MSS ERA. А организации, владеющие КИИ (критической информационной инфраструктурой), могут защитить специалисты крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.

Что касается базовых технических средств защиты, компаниям тоже удобнее приобрести сервис по подписке, чтобы не покупать дорогостоящие ИБ-решения в собственное владение и нанимать штатных специалистов для их обслуживания. В качестве альтернативы предлагается использовать платформу управляемых сервисов кибербезопасности Solar MSS, которая включает технологии для защиты различных сегментов инфраструктуры. Сервисная модель дает возможность сэкономить до 40% затрат на ИБ. При этом все обслуживание средств защиты берут на себя эксперты компании.

С помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи - от несанкционированного перехвата информации, сайт компании - от взлома и DDoS-атак, ее ИТ-периметр - от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств, говорят специалисты.

Также эксперты советуют не забывать про внутренние угрозы. На фоне пандемии впервые с 2017 года "Ростелеком" зафиксировал рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных (60% подобных действий совершают рядовые сотрудники). Защититься от внутренних угроз помогают DLP-системы. Например, блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников можно через Solar Dozor.