22 апреля в Красноярске прошел обучающий семинар в рамках масштабного роуд-шоу «КиберДрайв». В мероприятии приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей.
Эксперты «Ростелекома» рассказали о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Руководитель направления ГосСОПКА центра мониторинга и реагирования на кибератаки Solar JSOC Павел Гончаров отметил, что только 16 % компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности непрерывного мониторинга и разноплановой экспертизы. В зависимости от потенциальной угрозы «Ростелеком» может предложить как базовый мониторинг инцидентов (сервис MSS ERA), так и комплексную защиту от сложных атак, реализуемую экспертами крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.
Решая вопрос базовых технических средств защиты, компании также выгоднее приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. В качестве альтернативы «Ростелеком» предлагает использовать платформу управляемых сервисов кибербезопасности Solar MSS.
Как отметил менеджер по развитию сервисов Solar MSS компании «Ростелеком» Альберт Маннанов, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность — экономия в этом случае достигает 40 %. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера.
Набор сервисов от «Ростелекома» включает технологии для защиты практически всех сегментов инфраструктуры. Например, от атак, направленных на онлайн-ресурсы организации, защищает сервис Anti-DDoS. Руководитель направления Anti-DDoS компании «Ростелеком» Тимур Ибрагимов отметил, что примерно 30 % подобных инцидентов затрагивает сегмент онлайн-торговли, а 20 % — госсектор. Также DDoS часто бывает направлен на телеком, образование и финансовый сектор. При этом организация самой простой DDoS-атаки стоит от 10-15 $, что делает этот инструмент крайне доступным даже для хакеров-любителей.
С помощью сервисов кибербезопасности можно также защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, а ИТ-периметр компании — от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Менеджер по развитию бизнеса Solar Dozor «Ростелекома» Денис Каюда рассказал как управлять доступом сотрудников в интернет и защититься от веб-угроз. Эти задачи решает шлюз веб-безопасности Solar webProxy, который защищает от заражения компьютеров вредоносным ПО и, как следствие, от проникновения хакеров в сеть компании.
Помимо внешних угроз, есть также и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60 % подобных действий совершают рядовые сотрудники компаний. Защититься от подобных угроз помогают DLP-системы. Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.
Менеджер продукта Solar appScreener «Ростелекома» Сергей Деев отметил, что современные приложения содержат множество конфиденциальных данных и часто становятся целью киберпреступников. Кроме того, в 90 % успешных атак на ИТ-системы организаций используются уязвимости в коде приложений. Анализатор кода Solar appScreener позволяет найти в приложении даже сложные и скрытые уязвимости, которыми могли бы воспользоваться злоумышленники.