Во Владивостоке прошло одно из мероприятий в рамках масштабного роуд-шоу «КиберДрайв», которое посвящено вопросам защиты от цифровых угроз и хакерских атак и охватывает 60 городов России. В «КиберДрайве» приняли участие представители крупнейших государственных и коммерческих организаций города.
Открыло мероприятие выступление Елены Хитровой, директора хабаровского филиала «Ростелекома». Она осветила проблематику вопросов защиты от кибератак и рассказала о подходах «Ростелекома» к решению этой задачи у заказчиков.
Тему продолжила Ксения Садунина, консультант отдела экспертного пресейла Solar JSOC, чье выступление содержало ряд практических советов в отношении того, как определить уровень актуальных угроз для каждой конкретной организация и спланировать бюджеты на информационную безопасность так, чтобы не потратить их на объективно избыточные средства защиты.
Сообщество киберпреступников неоднородно по уровню квалификации и сложности используемых инструментов атак. Поэтому необходимо «знать врага в лицо», выбирая средства защиты исходя из того, какие категории злоумышленников, как правило, атакуют организацию конкретного типа. Так, коммерческие структуры и банки часто становятся объектом интереса киберкриминала – преступных группировок, ориентированных на прямой вывод финансовых средств, шифрование данных с помощью вирусов с дальнейшим требованием выкупа и т. п. Что же касается государственных организаций, то они сталкиваются и с деятельностью кибернаемников, взламывающих ИТ-инфраструктуры с целью длительного шпионажа и кражи конфиденциальной информации. Поэтому в зависимости от специфики заказчика «Ростелеком» может предложить ему и базовый мониторинг инцидентов – сервис MSS ERA и сервисы лидирующего и крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.
Денис Баскаков, директор по информационной безопасности макрорегионального филиала «Дальний Восток» ПАО «Ростелеком»: «За 2019 год на Дальнем Востоке было зафиксировано свыше 115 тыс. кибератак. Самые распространенные из них – на веб-сайты, электронную почту, интернет-банки, личные кабинеты как физических, так и юридических лиц. При этом атаки на веб составляют 34%, и их число будет только расти из-за всеобщего перехода в онлайн, вызванного пандемией».
При этом многие участники мероприятия признавали, что приобретение и интеграция средств защиты от киберугроз требуют серьезных затрат и команды специалистов, которые будут отвечать за обновление политики безопасности и техническое сопровождение решений. Решить эту проблему помогает сервисная модель использования технологий информационной безопасности, которая экономически выгоднее традиционного проекта внедрения.
Платформа управляемых сервисов кибербезопасности Solar MSS, которую «Ростелеком» предлагает использовать как альтернативу покупке дорогостоящих решений, включает различные технологии для защиты от различных типов хакерских атак. Сервисы Solar MSS защищают корпоративную почту от спама и фишинговых писем с вредоносными вложениями, сайт компании – от взлома и DDoS-атак, ИТ-инфраструктуру компании – от сетевых атак, способных привести к полной компрометации ресурсов и конфиденциальных данных организации, остановке бизнес-процессов и хищению денежных средств. При этом сервисы Solar MSS позволяют защитить не только головную компанию, но и распространить общие политики безопасности на всю филиальную сеть организации.
За эксплуатацию и обновление средств защиты Solar MSS отвечает команда аналитиков, обеспечивающая клиентам непрерывную защиту от кибератак в режиме 24 × 7, а подключение сервисов занимает всего несколько недель – в противоположность установке систем защиты непосредственно в организации, которое требует до полугода работ. Вся отчетность и статистика работы сервисов кибербезопасности отображаются в личном кабинете Solar MSS.
Однако, как отметили эксперты «Ростелекома», защита от хакерских атак – это только половина задачи по обеспечению информационной безопасности, следует уделять внимание и собственным сотрудникам. По статистике, около 70% сложных атак начинаются с фишинга – письма с вредоносным вложением или ссылкой на мошеннический сайт. Попавшись на удочку злоумышленников, сотрудники фактически открывают хакерам доступ к ресурсам компании. Поэтому очень важно регулярно проводить обучение, которое поможет распознать вредоносное письмо, а затем контролировать, насколько сотрудники усвоили полученные знания с помощью специализированных тестовых рассылок. Для этого «Ростелеком» предлагает использовать специализированный сервис Security Awareness – даже разовые проверки позволяют существенно повысить бдительность людей, работающих с ценной корпоративной информацией.
Еще одной серьезной проблемой, связанной с сотрудниками организаций, являются утечки информации. Помимо репутационного ущерба, в результате подобного инцидента компания может столкнуться с оттоком клиентов к конкурентам, утрате коммерческой тайны и проверками со стороны регуляторов. Выявлять и предотвращать утечки позволяют решения класса DLP, такие как Solar Dozor, о возможностях которого рассказала директор центра продуктов Solar Dozor Галина Рябова. Она также подчеркнула, что Solar Dozor на практике многочисленных проектов подтвердил эффективность в выявлении не только нелегитимной передачи конфиденциальных данных, но и других инцидентов, связанных с действиями сотрудников против компании, – мошенничеств, сговоров, коррупции и т. п.