27 и 29 апреля в Новосибирске и Иркутске прошли обучающие семинары в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятиях приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты «Ростелекома» рассказали о новых угрозах информационной безопасности (ИБ) и поделились советами о том, как выстроить эффективную киберзащиту.
В 2020 году в Сибирском федеральном округе специалисты центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» зафиксировали более 250 тысяч компьютерных преступлений. При этом одной из основных целей киберпреступников стали госструктуры, для атаки на которые использовались ошибки в веб-приложениях. Также в Сибири распространены атаки с использованием вредоносного ПО. При этом, по оценке специалистов Solar JSOC, только 16% компаний способны эффективно сопротивляться хакерским атакам.
В зависимости от потенциальной угрозы «Ростелеком» может предложить как базовый мониторинг инцидентов (сервис MSS ERA), так и комплексную защиту от сложных атак. Эксперты «Ростелекома» предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS. Как отметил руководитель направления сервисов Solar MSS «Ростелекома» Александр Баринов, многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность: экономия в этом случае достигает 40%.
Набор сервисов от «Ростелекома» включает технологии для защиты практически всех сегментов инфраструктуры. От несанкционированного перехвата информации защищает сервис шифрования каналов связи ГОСТ VPN. С помощью сервисов кибербезопасности можно также защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, сайт компании — от взлома и DDoS-атак, а ее ИТ-периметр — от сетевых угроз, способных привести к компрометации ресурсов.
Эксперты «Ростелекома» также представили возможности программных решений по защите от киберугроз. Менеджер по развитию направления Solar appScreener ПАО «Ростелеком» Владимир Высоцкий рассказал, что в 90% успешных атак на информационные системы организаций используются уязвимости в коде веб-приложений. При этом подобные системы хранят множество конфиденциальной информации, утечка которой грозит бизнесу как прямыми финансовыми потерями, так и оттоком клиентов и репутационными рисками.
Помимо внешних угроз, есть также и внутренние. На фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний.
Гостям семинаров рассказали о том, как как защититься от утечек документов и выявить инсайдеров и мошенников с помощью DLP-системы. В частности, Solar Dozor «Ростелекома» позволяет блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников. А с помощью таких продуктов, как шлюз веб-безопасности Solar webProxy, можно контролировать доступ сотрудников в интернет, чтобы избежать заражения рабочих компьютеров вредоносным ПО.
