За год количество кибератак выросло почти вдвое.
Цифровизация бизнеса и производств привела к тому, что хакерские атаки давно вышли за рамки хулиганских рассылок вирусов по интернет-пространству. Киберпреступники способны красть ценную информацию, шантажировать принудительной блокировкой данных и даже выводить из строя работу промышленных предприятий. О способах защиты представителям самарских компаний и органов власти рассказали специалисты «Ростелекома» на конференции, которая состоялась в четверг, 18 июля, в Самаре.
Больше всего кибератакам подвержены банки, промышленные предприятия, государственные структуры и компании, использующие online-сервисы. А список киберугроз пополняется постоянно.
Каким образом злоумышленникам удается подключиться к системе, которая, казалось бы, уже имеет определенный уровень защиты? По словам директора по развитию бизнеса по информационной безопасности МРФ «Волга» «Ростелеком» Алексея Богданова, на предприятиях в первую очередь атакуют незащищенные серверы и компьютеры пользователей. после этого они автоматически становятся переносчиками вредоносной программы. При этом пользователь может ничего не заметить: никаких сбоев в работе и всплывающих окон.
— Также очень опасен такой вид кибератаки, как фишинг. Письмо с вредоносной программой приходит на почту рядовому пользователю под видом безобидной рекламной рассылки. Не у всех есть навыки компьютерной гигиены. Человек открывает письмо, и этим простым действием может нанести вред компании, в которой работает, даже не подозревая об этом, — рассказал Богданов. Для того, чтобы обеспечить необходимый уровень безопасности, руководителям компаний обычно требуется создать новый отдел. При этом для качественной работы нужно достаточно большое количество персонала, а инфраструктура компании должна находиться под постоянным контролем.
Киберграмотность сотрудников = безопасность компании «Ростелеком» предложил самарским бизнесменам целый перечень инструментов, которые позволят быстрее и проще обеспечить безопасность в компании или на предприятии. При этом заказчик может собрать из предложенных вариантов систему с учетом особенностей компании. «Ростелеком» готов предоставить множество собственных разработок для обеспечения кибербезопасности, в числе которых универсальная защита от интернет-угроз, защита web-сервисов и интернет-площадок, а также защита корпоративной почты. Каждый из сервисов создает своеобразный безопасный коридор для выхода в Интернет.
— Для начала мы оцениваем сеть заказчика и особенности компании. Выстраиваем наилучший вариант системы безопасности. Учитываем все изменения, а также актуализируем данные и обеспечиваем круглосуточный контроль, — добавил Алексей Богданов
«Ростелеком» предоставляет инструменты не только для обеспечения безопасности компании, но и для обучения сотрудников киберграмотности. Специалисты разработали платформу, на базе которой работники проходят специальный курс. По итогам обучения сдают тест. При этом «Ростелеком» проводит дополнительную проверку усвоенных знаний – имитацию фишинговой атаки. По договоренности с руководством сотрудникам рассылают электронные письма и отслеживают их действия.
Лучшая защита — предупреждение угроз В «Ростелекоме» также существует отдельное направление сервисов информационной безопасности, которые обеспечивают круглосуточную комплексную защиту бизнеса и предприятий, включая защиту АСУ ТП. Этим занимается Центр мониторинга и реагирования на кибератаки Solar JSOC. В режиме 24х7 аналитики центра отслеживают случаи подозрительной активности в инфраструктуре заказчиков, выявляют атаки и в течение 30 минут выдают рекомендации по противодействию.
— Задачи SOCа — сбор событий, их анализ. В зависимости от договора с компанией, наши специалисты могут самостоятельно администрировать системы защиты и блокировать угрозы с последующим сообщением о проделанной работе. Если заказчик хочет взять контроль на себя, наши специалисты пришлют уведомления о том, что существует потенциальная опасность, со списком действий, которые необходимо предпринять, чтобы устранить ее, — рассказал Богданов. pixabay.com
Однако угрозы информационной безопасности организации могут исходить не только извне, но и изнутри, от самих сотрудников. Например, ПО класса Data Leak Prevention (DLP) Solar Dozor анализирует поведение сотрудников. В частности, как они работают с информацией, как и куда ее передают. Чем занимаются на рабочем месте. По сути, программа может собрать полноценное досье на каждого. Решение выявляет признаки мошеннических действий сотрудников, сговора и конфликта интересов, а также детектирует и предотвращает утечки конфиденциальной информации. При этом на 1000 работников компании достаточно одного аналитика.
Solar appScreener ищет уязвимости в софте. В том числе и в тех программах, которые разрабатывает сама компания-заказчик. А Solar inRights позволяет наладить автоматический цикл управления правами доступа сотрудников.
Кибербезопасность для производства По словам руководителя направления МФР «Волга» «Ростелекома» Владимира Левина, компания руководствуется простым правилом — настроить систему так, чтобы чаще предупреждать угрозы, меньше разбираться с последствиями.
Он рассказал о том, как технологии компании помогают реализовать требования 187 федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».
В «Ростелекоме» также создали лабораторию автоматизированных систем управления технологическими процессами – большой центр безопасности, который занимается анализом потенциальных киберугроз для промышленных компаний.
— Сегодня растет количество атак, направленных на нарушение процессов и автоматики. Преступники выводят из строя производство, отключают электричество. Все это наносит в итоге вред населению. На многих предприятиях, как, например, энергетических, металлургических, нет возможности провести полноценные испытания кибербезопасности. Наша лаборатория проверяет на совместимость решения средств защиты информации и отрасли. Насколько они сочетаются. Это позволяет налаживать взаимодействие, — сказал Владимир Левин.
Технологии продолжают развиваться. Все больше процессов в компаниях переходит на цифру. Даже в отрасли сельского хозяйства. Законодательство старается не отставать и предъявляет высокие требования к предприятиям, которые обладают ценной информацией.
— Наша технология будет интересна тем бизнесам и госструктурам, где в той или иной степени присутствует цифровизация процессов. Чем она выше, тем более совершенной должна быть защита. «Ростелеком» предлагает не просто систему, но комплексное решение, — сказал Алексей Богданов.
Фото обложки: pixabay.com источник »
