В Екатеринбурге и Челябинске прошли онлайн-мероприятия в рамках масштабного роуд-шоу «КиберДрайв», которое посвящено вопросам защиты от цифровых угроз и хакерских атак и охватывает 60 городов России. В «КиберДрайве» приняли участие представители крупнейших государственных и коммерческих организаций Урала.
В ходе мероприятий руководитель направления по продуктам информационной безопасности МРФ «Урал» ПАО «Ростелеком» Илья Нигматулин поделился практическими советами, как определить уровень актуальных угроз для каждой конкретной организация и спланировать бюджеты на информационную безопасность так, чтобы не потратить их на объективно избыточные средства защиты.
«По оценкам "Ростелекома", совокупный ущерб российских организаций от кибератак в первой половине 2020 года составил около 1,8 трлн рублей. За 2019 год лидирующий российский центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал в Уральском федеральном округе свыше 118 тысяч атак. Самым распространенным инструментом злоумышленников в регионе в 2019 году стало использование уязвимостей в веб-приложениях – веб-порталах, интернет-банках, личных кабинетах и так далее», - сообщил Илья Нигматулин.
По словам Алексея Касьянова, пресеэйл-консультанта Solar JSOC, сообщество киберпреступников неоднородно по уровню квалификации и сложности используемых инструментов атак. Поэтому необходимо «знать врага в лицо», выбирая средства защиты исходя из того, какие категории злоумышленников, как правило, атакуют организацию конкретного типа. Так, коммерческие структуры и банки часто становятся объектом интереса киберкриминала – преступных группировок, ориентированных на прямой вывод финансовых средств, шифрование данных с помощью вирусов с дальнейшим требованием выкупа и т.п. Что же касается государственных организаций, то они сталкиваются и с деятельностью кибернаемников, взламывающих ИТ-инфраструктуры с целью длительного шпионажа и кражи конфиденциальной информации. Поэтому, в зависимости от специфики заказчика «Ростелеком» может предложить ему и базовый мониторинг инцидентов – сервис MSS ERA, и сервисы крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.
Чтобы оценить текущий уровень информационной безопасности компании и определиться с первоочередными мерами защиты, специалисты «Ростелекома» рекомендуют провести исследование ИТ-инфраструктуры на наличие известных уязвимостей, которыми могут воспользоваться хакеры. Воспользовавшись сервисом Vulnerability Management, компании получают подробный отчет и рекомендации по устранению уязвимостей.
Однако приобретение и интеграция средств защиты от киберугроз требует серьезных затрат и команды специалистов, которые будут отвечать за обновление политик безопасности и техническое сопровождение решений. Решить эту проблему помогает сервисная модель использования технологий информационной безопасности, которая экономически выгоднее традиционного проекта внедрения.
Платформа управляемых сервисов кибербезопасности Solar MSS, которую «Ростелеком» предлагает использовать как альтернативу покупке дорогостоящих решений, включает различные технологии для защиты от различных типов хакерских атак. Сервисы Solar MSS защищают корпоративную почту от спама и фишинговых писем с вредоносными вложениями, сайт компании – от взлома и DDoS-атак, ИТ-инфраструктуру компании – от сетевых атак, способных привести к полной компрометации ресурсов и конфиденциальных данных организации, остановке бизнес-процессов и хищению денежных средств. Альберт Маннанов, менеджер по развитию сервисов Solar MSS, подчеркнул, что сервисы кибербезопасности «Ростелекома» позволяют защитить не только головную компанию, но и всю филиальную сеть организации.
За эксплуатацию и обновление средств защиты Solar MSS отвечает команда аналитиков, обеспечивающая клиентам непрерывную защиту от кибератак в режиме 24×7, а подключение сервисов занимает всего несколько недель – в противоположность установке систем защиты непосредственно в организации, которое требует до полугода работ.