Вирус с минусом: как бизнес в Карелии защищают от хакеров

«КиберДрайв» в Карелии состоялся в рамках одного из самых масштабных Road Show по информационной безопасности в России: в онлайн-семинаре участвовали десятки представителей бизнеса, специалистов по ИТ и информационной безопасности, которым объяснили, как обнаружить злоумышленника, зафиксировать атаку на ранней стадии и максимально эффективно минимизировать «вирусные» риски.

«Вредонос» с носом

Актуальная статистика беспощадна: темпы появления новых уязвимостей в программном обеспечении растут с бешеной скоростью. Если раньше сроки исчислялись двумя-тремя неделями, то сегодня специалисты знают о кейсах, которые появляются буквально за несколько дней. Злоумышленники качественнее готовят атаки и стали специализироваться на отдельных отраслях, будь то ритейл, производство и пр.

«Сегодня компаниям стоит задуматься о блокировке всего дополнительного трафика, который приходит в инфраструктуру, - предупреждают эксперты «Ростелекома». – Опасное программное обеспечение умеет «понимать», где находится. Если вредоносная программа («вредонос») попадает в «песочницу» [выделенную среду для безопасного исполнения компьютерных программ. – Прим. Ред.], то сможет «посмотреть», что запущено на машине. Как один из вероятных итогов –длительная гибернация [энергосберегающий, «спящий» режим. – Прим. Ред.] компьютера», - прокомментировали в «Ростелекоме».

Реальный пример: один из «вредоносов» не так давно был замечен в промышленной отрасли. Сотрудник скачал с популярного веб-ресурса на компьютер… фотографию. Часть ее кода перекомпилировалась, и снимок стал «вирусным».

«Сегодня уязвимостей становится больше: серьезно задело отечественные компании как в государственном, так и в частном секторе, - добавляют спикеры «КиберДрайв». - Ситуация осложняется тем, что, к сожалению, слабые места «закрываются» разработчиками достаточно долго: от одного месяца до нескольких лет».

По оценкам «Ростелекома», совокупный ущерб организаций РФ от кибератак только в первой половине 2020 года составил около 1,8 триллионов (!) рублей. А за прошлый год лидирующий российский центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал в СЗФО свыше 128 тысяч кибератак.

Издержки дистанта

На руку злоумышленникам сыграла и пандемия коронавируса: вынужденный переход компаний на дистанционный режим работы сопровождался резким ростом DDoS-атак [распределенная атака на сеть, из-за которой ресурс выходит из строя. – Прим. Ред]. По данным «Ростелекома», с марта по май 2020 года их количество увеличилось в пять раз (!) по сравнению с аналогичным периодом прошлого года.

«Организации гораздо чаще используют всевозможные веб-ресурсы, видеоконференцсвязь, телефонию, и в этих направлениях мы видим прирост атак на двадцать процентов по сравнению с аналогичным периодом прошлого года, - констатируют в «Ростелекоме». – Встречаются и классические случаи взлома, когда злоумышленники акцентируются на антивирусных серверах, сканерах защищенности. Но встречается и взлом контроллера домена, что может означать полную «победу»: незваный гость может делать все, что угодно и останется незамеченным».

Эксперты также вспоминают о «фишинге» [вид интернет-мошенничества с целью получения доступа к конфиденциальным данным пользователей. – Прим. Ред.], который сегодня встречается сегодня в 60 процентах сложных атак. К концу весны число подобных фактов выросло приблизительно вдвое.

Организации рискуют финансами, простоем в работе, потерями конфиденциальных данных, дополнительными тратами на минимизацию ущерба, а также репутацией. Не исключен даже физический ущерб. Так, несколько лет назад некий хакер атаковал энергосистему Украины и в значительной степени вывел ее из строя.

Сервис и центр

С вызовами IT-современности поможет справиться «Ростелеком», к которому обращаются очень многие компании. И их выбор очевиден: самостоятельное решение столь сложной проблемы в условиях кадровой нестабильности требует значительных финансовых затрат. Сегодня на рынке как никогда актуальна сервисная модель диалога, в котором заботу о безопасности выгоднее отдать в руки профессионалов, для которых профессиональная защита давно стала профессиональным ремеслом.

Провайдер предлагает уникальные и разнообразные инструменты безопасности: в том числе, центр мониторинга реагирования Solar JSOC, который позволяет оперативно выявлять внутренние и внешние попытки проникновения в режиме «полного цикла» - от обработки инцидентов информационной безопасности, анализа их причин до принятия превентивных мер и необходимых управленческих решений.

Преимущества «аутсорсинга» тем более очевидны для тех организаций, которые имеют публичные сервисы, позволяющие проводить денежные транзакции с высоким уровнем конфиденциальности, а также многоуровневые системы обеспечения информационной безопасности. Собственную полноценную систему внутри компании строить долго, к тому же, далеко не каждый способен разобраться с гигантскими отчетами сканеров уязвимости. А для защиты данных заказчика принимаются дополнительные и беспрецедентные меры безопасности.

«Мы готовы предоставить значительное количество сервисов, с необходимым мониторингом, сканерами и огромным количеством экспертов в распределенной филиальной сети, которая обеспечивает лучший SLA [договор, обеспечивающий параметры предоставляемой услуги. – Прим. Ред.] в России, - отмечают в «Ростелекоме». - Кроме того, мы единственная компания в России, которая развернула облако Qualys и предоставляет сервисы из своего ЦОД на территории России, то есть без трансграничной передачи данных и без доступа вендора к какой-либо информации в «облаке». Это обеспечивает дополнительную защиту ваших данных, которые хранятся в Национальной облачной платформе, защищенной отечественной криптографией».

Без неожиданностей

В условиях пандемии решения «Ростелекома» не ограничиваются «облачными» технологиями, ведь аутсорсинг также предполагает и удобства управления услугами для заказчика. По словам директора макрорегионального филиала «Северо-Запад» ПАО «Ростелеком» Алексея Богомолова, заказчик может дистанционно управлять услугами, предлагаемыми по сервисной модели.

«Каждый наш заказчик имеет доступ к Личному кабинету, к которому можно подключиться в один клик, - говорит руководитель. – Такая возможность универсальна: во время пандемии были зафиксированы случаи, когда необходимо было оперативно подключить той или иной сервис, тогда как компьютерные атаки зачастую происходят неожиданно, вечером в пятницу или в выходные. Разумеется, мы понимаем, что заказчику сложно самостоятельно обеспечивать защиту в режиме «24 на 7», поэтому за защитой также следят наши специалисты».

Комплексное реагирование на возникшие угрозы позволяет обеспечивать необходимую скорость принятия решений, которую сегодня требует профильный рынок. От работоспособности «железа» во многом зависят бизнес-процессы, тогда как в условиях роста внешних и внутренних угроз защита данных становится первоочередной задачей.

***

По данным «Ростелекома», с переходом на дистанционную работу количество инцидентов, связанных с утечкой данных, выросло на четверть. Несмотря на то, что зачастую информация распространяется по вине сотрудников, «вирусный» фактор занимает все более прочные позиции. Привлечь же к ответственности безымянного хакера будет гораздо сложнее. Не лучше ли заранее позаботиться о собственной безопасности? Тем более что у ПАО «Ростелеком» для этого есть все необходимые средства.