В Липецке прошло мероприятие в рамках масштабного роуд-шоу «КиберДрайв», посвященное вопросам защиты от цифровых угроз и хакерских атак. Эксперты «Ростелекома» рассказали представителям крупнейших государственных и коммерческих организаций города о новых киберугрозах. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так в 2020 году в Центральном федеральном округе специалисты центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» зафиксировали более 140 тысяч киберпреступлений, что в 1,5 раза превышает прошлогодний показатель. Большинство атак в регионе — 38%, были реализованы с помощью вредоносного ПО: вирусов, троянов, шпионского ПО и тому подобного, еще 28% инцидентов было связано с эксплуатацией уязвимостей веб-приложений: веб-порталов, электронной почты, личных кабинетов. Кроме того, за год уровень кибергигиены в ЦФО существенно не изменился, и во многих организациях продолжают игнорировать ключевые правила парольной политики, такие как сложность и частота смены паролей.
По оценке «Ростелекома», только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.
При этом киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария. Сегодня эксперты «Ростелекома» выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки.
Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать.
Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать штатных специалистов для их обслуживания
Как отмечают ИБ-эксперты, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность — экономия в этом случае достигает 40%.
С помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи — от несанкционированного перехвата информации, сайт компании — от взлома и DDoS-атак, ее ИТ-периметр — от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Помимо внешних угроз, существуют еще и внутренние. На фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от внутренних угроз помогают DLP-системы.
* на заметку
