В Новороссийске прошло мероприятие в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и кибератак.
В мероприятии приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты «Ростелекома» рассказали гостям «КиберДрайва» о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту.
В 2020 году в Южном федеральном округе специалисты центра противодействия кибератакам Solar JSOC «Ростелекома» зафиксировали 61 тыс. киберпреступлений. Почти 40% всех инцидентов на Юге было реализовано с помощью вредоносного ПО, а в особенности вирусов-шифровальщиков. Эксперты «Ростелекома» связывают этот тренд с тем, что у многих компаний региона отсутствуют полноценные системы резервного копирования и в случае атаки шифровальщика у них нет возможности восстановить данные. По оценке экспертов Solar JSOC, только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.
Гостям семинара рассказали о том, какие варианты защиты может выбрать компания в зависимости от потенциальной угрозы. Например, для базового мониторинга инцидентов можно подключить сервис MSS ERA от «Ростелекома», а комплексную защиту от сложных атак реализуют эксперты Solar JSOC.
С помощью сервисов кибербезопасности можно защитить основные элементы инфраструктуры. Например, сервис Anti-DDoS предотвращает атаки, направленные на онлайн-ресурсы организации. С помощью платформы Solar MSS можно выстроить защиту корпоративной почты от вредоносного ПО, спама и фишинговых рассылок, каналов связи – от несанкционированного перехвата информации, ее ИТ-периметра – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Помимо внешних угроз, есть также и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Гостям семинаров рассказали о том, как как защититься от утечек документов и выявить инсайдеров и мошенников с помощью DLP-системы. В частности, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников. А с помощью таких продуктов, как шлюз веб-безопасности Solar webProxy, можно контролировать доступ сотрудников в интернет, чтобы избежать заражения рабочих компьютеров вредоносным ПО.
