В Уфе прошел обучающий семинар в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятии приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты «Ростелекома» рассказали гостям «КиберДрайва» о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так, в 2020 году в Приволжском федеральном округе специалисты центра противодействия кибератакам Solar JSOC «Ростелекома» зафиксировали 138 тыс. киберпреступлений, что в два раза превышает прошлогодний показатель. Абсолютное большинство (46%) атак в регионе связано с распространением вредоносного программного обеспечения (вирусов, троянов, шпионского ПО и тому подобное), которое доставляется, как правило, через фишинговые рассылки. В то же время уровень кибергигиены корпоративных пользователей в Приволжском федеральном округе остается крайне низким: каждый четвертый работник открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии.
При этом, по оценке специалистов Solar JSOC, только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам, — нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.
Рассказывая об актуальных компьютерных угрозах гостям «КиберДрайва», эксперты компании отметили, что киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария. Сегодня «Ростелеком» выделяет пять уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки. И для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать. В зависимости от потенциальной угрозы «Ростелеком» может предложить как базовый мониторинг инцидентов (сервис MSS ERA), так и комплексную защиту от экспертов Solar JSOC.
Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. Как отметил директор по развитию продуктового портфеля Solar MSS компании «Ростелеком» Константин Каманин, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность — экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера.
Так, платформа управляемых сервисов кибербезопасности Solar MSS включает технологии для защиты практически всех сегментов инфраструктуры. Например, сервис Anti-DDoS предотвращает атаки, направленные на онлайн-ресурсы организации. Руководитель направления Anti-DDoS компании «Ростелеком» Тимур Ибрагимов отметил, что примерно 30% подобных инцидентов затрагивает сегмент онлайн-торговли, а 20% — госсектор. Также DDoS часто бывает направлен на телеком, образование и финансовый сектор. При этом организация самой простой DDoS-атаки стоит от 10-15$, что делает этот инструмент крайне доступным даже для хакеров-любителей, напомнил эксперт.
С помощью сервисов кибербезопасности можно также защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи — от несанкционированного перехвата информации, а ИТ-периметр компании — от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Эксперты «Ростелекома» также представили участникам «КиберДрайва» возможности программных решений по защите от киберугроз. Так, в 90% успешных атак на информационные системы организаций используются уязвимости в коде веб-приложений. При этом подобные системы хранят много конфиденциальной информации: персональные данные граждан, платежную информацию, фото и переписку. Их утечка через ошибки или закладки в коде грозит бизнесу как прямыми финансовыми потерями, так и оттоком клиентов и репутационными рисками. Такие решения, как анализатор кода Solar appScreener, позволяют проверять приложения на наличие уязвимостей даже в отсутствие исходного кода.
Помимо внешних угроз, есть также и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Гостям семинаров рассказали о том, как защититься от утечек документов и выявить инсайдеров и мошенников с помощью DLP-системы. В частности, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников. А с помощью таких продуктов, как шлюз веб-безопасности Solar webProxy, можно контролировать доступ сотрудников в интернет, чтобы избежать заражения рабочих компьютеров вредоносным ПО.