Эксперты «Ростелекома» рассказали как защититься от кибератак

В рамках роуд-шоу «КиберДрайв» в Ростове-на-Дону и в Краснодаре прошли обучающие семинары «Ростелекома» по вопросам защиты от цифровых угроз и хакерских атак. В мероприятиях приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты компании рассказали гостям «КиберДрайва» о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Специалисты дали советы, как на практике выстроить эффективную киберзащиту, вложив при этом средства только в те инструменты и сервисы, которые действительно необходимы. 

"Количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. В прошлом году году в ЮФО специалисты центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» зафиксировали 61 тыс киберпреступлений, - рассказал директор по развитию бизнеса по информационной безопасности МРФ «Юг» ПАО «Ростелеком» Павел Переверзев. - Почти 40% всех инцидентов на юге было реализовано с помощью вредоносного ПО, а в особенности вирусов-шифровальщиков».

Эксперты национального цифрового провайдера объясняют это тем, что у многих компаний нет полноценных систем резервного копирования, а значит в случае атаки шифровальщика у них нет возможности восстановить данные. Зачастую это позволяет злоумышленникам легче получать выкуп и монетизировать собственные атаки.

Пресейл-консультант центра мониторинга и реагирования на кибератаки Solar JSOC Алексей Касьянов заметил, что только 16% компаний способны эффективно сопротивляться хакерским атакам.

Эксперты «Ростелекома» выделяют пять уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать.  В зависимости от потенциальной угрозы «Ростелеком» может предложить как базовый мониторинг инцидентов (сервис MSS ERA), так и комплексную защиту от сложных атак, реализуемую экспертами крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.

Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. В качестве альтернативы эксперты «Ростелекома» предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS. 

«Сегодня многие компании заинтересованы в снижении затрат на информационную безопасность при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера», – пояснил руководитель направления сервисов Solar MSS компании «Ростелеком» Александр Баринов.

Набор сервисов от “Ростелекома” включает технологии для защиты практически всех сегментов инфраструктуры.  От несанкционированного перехвата информации, например, защищает сервис шифрования каналов связи ГОСТ VPN. При этом воспользоваться услугой может абсолютна любая организация, независимо от того, какой оператор предоставляет ей каналы связи.

Сервис Anti-DDoS защищает от атак, направленных на онлайн-ресурсы организации. Примерно 30% подобных атак затрагивает сегмент онлайн-торговли, а 20% – госсектор. Также DDoS часто бывает направлен на телеком, образование и финансовый сектор. При этом организация самой простой DDoS-атаки стоит от 10-15$, что делает этот инструмент крайне доступным даже для хакеров-любителей, напомнил эксперт.

С помощью сервисов кибербезопасности можно также защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, а ИТ-периметр компании – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.  

Эксперты «Ростелекома» также представили участникам «КиберДрайва» возможности программных решений по защите от киберугроз. Как внешних, так и внутренних. Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.