Илья ЛЕОНЮК | 11.12.2020 15:04:32
В Инновационном центре Агентства регионального развития прошла онлайн-конференция «Информационная безопасность в Архангельской области: способы, результаты и перспективы». Одним из спикеров мероприятия стал представитель «Ростелекома», пресейл-консультант центра мониторинга и реагирования на кибератаки Solar JSOC Алексей КАСЬЯНОВ. Эксперт рассказал о трендах кибербезопасности и новой информационной реальности, с которой столкнулись предприниматели в 2020 году.
Переход на дистанционную работу открыл «окно возможностей» для кибермошенников. Службы информационной безопасности крупных корпораций, предприятия малого и среднего бизнеса фиксируют кражи данных клиентов, проникновения во внутренние системы компаний, мошеннические схемы, направленные на кражу денежных средств у физических и юридических лиц. По оценкам экспертов, уже в первом квартале 2020 года в России был отмечен рост киберпреступлений на 84%.
Киберзлоумышленники постоянно совершенствуют свои методы. Зафиксирован рост атак, нацеленных на получение контроля над инфраструктурой организации, а среднее время обнаружения компанией взлома ее инфраструктуры составляет более 200 дней. По данным Solar JSOC, больше половины событий информационной безопасности удается выявить лишь с помощью сложных интеллектуальных средств защиты или анализа событий. В целом, как отметил Алексей Касьянов, киберландшафт 2020 года характеризуется ростом квалификации злоумышленников, усложнением инструментария, повышением темпа использования новых уязвимостей и длительным присутствием в инфраструктуре предприятия. При этом всё больше атак становятся целенаправленными: по данным Positive Technologies, в 2020 году их доля превысила 60%.
Информационная безопасность компаний – такая же важная составляющая работы, как условия труда сотрудников или их эффективность. Если исходить из того, что успех компании зависит в первую очередь от клиентов и это – главный актив, ценность информации о них возрастает с каждым днем. Целью мошенников в Сети могут стать не только данные о банковских картах или транзакциях, но и банальная база данных малых предприятий. Сервис по бронированию апартаментов не имеет своих отелей, агрегаторы доставки отлично обходятся без курьеров, как и службы такси – без автомобилей. Защитить информацию о клиентах – основная задача собственника бизнеса.
В настоящее время наметилось разделение подходов злоумышленников к атакам на инфраструктуру компаний. На слайде презентации центра мониторинга и реагирования на кибератаки Solar JSOC показаны уровни злоумышленников, их типовые цели и возможности, которыми обладают нарушители:
До наступления новых экономических реалий и повсеместного перехода на удаленную работу многие предприниматели редко задумывались о безопасности данных в своей компании, полагая, что они вряд ли могут быть интересны киберпреступникам. Еще совсем недавно считалось, что информационная безопасность – это удел большого бизнеса, но сейчас эта проблема актуальна уже практически для всех компаний. И чем раньше они задумаются о кибербезопасности, тем меньше возможных негативных последствий ожидает собственников.
Сегодня минимальные необходимые меры защиты – это соблюдение кибергигиены в вопросах информационной безопасности, качественная настройка средств защиты и базовый мониторинг.
Для защиты от киберкриминала и кибернаемников, то есть преступников более высокого уровня, помогут проактивная адаптация политики безопасности на средствах защиты, мониторинг ключевых узлов инфраструктуры и векторов атаки, регулярный аудит безопасности инфраструктуры и оптимизация практических мер безопасности.
А вот какие проблемы испытывают организации при самостоятельном противодействия современным киберугрозам:
Во многом избежать их и при этом обезопасить свою информационную инфраструктуру помогает сервисная модель – когда компания покупает защитные сервисы по подписке. В этом случае можно избежать трат на покупку дорогих лицензий и специализированного оборудования, поиск и зарплату квалифицированных сотрудников. Такие инструменты кибербезопасности доступны для бизнеса любого масштаба.
Проверенный вариант решения проблемы – единая платформа сервисов кибербезопасности «Ростелеком-Солар»: SOLAR MSS – управляемые сервисы кибербезопасности и SOLAR JSOC – экспертные сервисы кибербезопасности. Продуктами, сервисами и услугами «Ростелеком-Солар» пользуются крупнейшие коммерческие и государственные заказчики федерального и регионального уровней. Технологическая экспертиза и накопленный опыт компании позволяют решать задачи любой сложности. В основе подхода, которого придерживается компания, лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами информационной безопасности. Этот принцип реализован в продуктах и сервисах «Ростелеком-Солар».
Узнать подробнее о решениях компании можно, написав на электронную почту [email protected], или на сайте rt-solar.ru.