Эксперты «Ростелеком-Солар» (дочерней компании «Ростелекома») рассказали гостям мероприятия о новых угрозах информационной безопасности и изменениях в техниках киберпреступников.
В Санкт-Петербурге прошел обучающий семинар в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятии приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики, нефтяной отрасли, ретейла, транспорта и других секторов экономики. Эксперты «Ростелеком-Солар» (дочерней компании «Ростелекома») рассказали гостям «КиберДрайва» о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так за первое полугодие 2021 года в Северо-Западном федеральном округе специалисты центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» зафиксировали 178 тыс. киберпреступлений. Примерно треть (32%) из них была связана с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще в 31% случаев злоумышленники эксплуатировали уязвимости в корпоративных веб-приложениях (веб-порталах, электронной почте, личных кабинетах и т.д.). Кроме того, в федеральном округе фиксировался самый высокий процент DDoS-атак. Их доля составила 11% при том, что в среднем по стране этот показатель равнялся 6%.
«Цифровизация, в том числе на фоне пандемии, несет не только преимущества, но и колоссальные киберриски. Как показало наше исследование, почти 40% организаций сталкивались с кибератаками в 2020 году. При этом только 16% компаний способны эффективно им противостоять. Ключевые препятствия - нехватка кадров и профильной экспертизы, а также дефицит бюджетов на ИБ, – отметил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. – Сервисная модель позволяет максимально эффективно решить все эти вопросы и обеспечить комплексную киберзащиту для заказчиков самого разного масштаба – от небольших региональных организаций до крупных корпораций и органов госвласти. При этом наш подход ориентирован на решение конечной задачи организации в сфере кибербезопасности, а не на точечное предоставление технологий».
Рассказывая об актуальных ИБ-угрозах для российских компаний, Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, отметил, что киберпреступное сообщество неоднородно по своей квалификации и сложности инструментария. Сегодня эксперты «Ростелеком-Солар» выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы-одиночки, киберкриминал, кибернаемники и проправительственные группировки. Примерно 85% всех киберинцидентов – это массовые атаки, нацеленные на отдельные отрасли и сектора экономики и реализуемые силами первых трех уровней злоумышленников. В то же время оставшиеся 15% – сложные целевые атаки, совершаемые наиболее продвинутыми кибергруппировками, в том числе уровня иностранных спецслужб, и заточенные под конкретные организации.
Для эффективной ИБ-защиты нужно понимать, какие именно хакеры могут атаковать организацию. Так, в случае с массовыми атаками «Ростелеком» может предложить готовые сервисы по подписке Solar MSS, которые включают технологии защиты практически всех сегментов инфраструктуры. Например, с помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок; сайт компании – от взлома и DDoS-атак; ее ИТ-периметр – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств; каналы связи – от несанкционированного перехвата информации.
Комплексная защита от сложных целевых атак включает круглосуточный мониторинг инцидентов, реализуемый экспертами крупнейшего в России центра противодействия кибератакам Solar JSOC, а также стек интеллектуальных сервисов по предотвращению, выявлению и реагированию на атаки. При этом обеспечивается экосистемный подход: разные сервисы и технологии максимально обогащают друг друга, а знания о злоумышленниках, векторах атак и инцидентах могут использоваться в рамках всех услуг, что дает синергетический эффект каждому из заказчиков. Помимо аутсорсинга ИБ, клиентам «Ростелекома» доступны и отчуждаемые модели услуг кибербезопасности. Это в частности построение центров мониторинга и реагирования (SOC) на стороне заказчика, повышение эффективности уже имеющихся у клиентов SOC, а также консалтинг.
Наряду с сервисами кибербезопасности эксперты «Ростелеком-Солар» представили участникам «КиберДрайва» возможности собственных программных продуктов для защиты компаний от угроз информационной безопасности. Руководитель отдела развития бизнеса Центра продуктов Dozor Алексей Кубарев рассказал о методике выявления в организациях внутренних злоумышленников с помощью поведенческой аналитики UBA. Современные технологии анализа поведения сотрудников позволяют автоматически выявлять аномалии, которые могут свидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т.п. Это дает возможность службам безопасности работать с рисками превентивно. На сегодня модуль Dozor UBA системы защиты от утечек Solar Dozor успешно применяется для защиты от внутренних угроз ведущими компаниями транспортной, атомной отрасли, финансовой сферы и др.
Руководитель отдела развития бизнеса и поддержки продаж Solar inRights Юрий Губанов поделился методами разграничения прав доступа к информационным ресурсам организаций. По экспертным оценкам аналитиков «Ростелеком-Солар», каждая пятая российская компания в 2020 году регистрировала ИБ-инциденты, связанные с нарушениями прав доступа в свои информационные системы. Крупные предприятия имеют множество филиалов с сотнями тысяч сотрудников и «зоопарк» разных систем с индивидуальными особенностями управления доступом в полуручном режиме. Слабые пароли, ненадёжное их хранение и компрометация позволяют злоумышленникам получить несанкционированный доступ в сеть предприятия. Решить эту проблему невозможно без построения экосистемы автоматизированного управления доступом на базе проверенного стека сертифицированных российских продуктов. Такая экосистема объединит все информационные ресурсы предприятия и позволит централизованно управлять доступом к ним из единого окна.
Сергей Деев, менеджер продукта Solar appScreener, рассказал о том, как стабильность работы ПО влияет на эффективность коммерческой организации, в чем преимущества безопасной разработки, какие подходы к безопасной разработке помогут избежать таких негативных последствий, как ущерб от остановки оказания услуг, затраты на восстановление, репутационные потери и др. В том числе внимание уделили вопросам интеграции автоматизированного статического анализатора кода Solar appScreener в процесс безопасности разработки и сценариям работы с решением.
Источник: www.it-world.ru
