X
X
X
X
ГлавнаяСтрока на Р24«Ростелеком» провел в Пензе семинар по кибербезопасности

20 мая 2021 20:20

«Ростелеком» провел в Пензе семинар по кибербезопасности


Фото ПАО «Ростелеком»

«Ростелеком» провел обучающие мероприятия по информационной безопасности в Пензе 19 мая. Семинар прошел в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак.

Участниками стали представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты «Ростелекома» рассказали гостям «КиберДрайва» о новых угрозах информационной безопасности и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.

«Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так, в 2020 году в Приволжском федеральном округе специалисты центра противодействия кибератакам Solar JSOC «Ростелекома» зафиксировали 138 тыс. киберпреступлений, что в два раза превышает прошлогодний показатель. Абсолютное большинство (46%) атак в регионе связано с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), которое доставляется, как правило, через фишинговые рассылки. При этом уровень кибергигиены корпоративных пользователей в Приволжском федеральном округе остается крайне низким: каждый четвертый работник открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии», — сообщили в пресс-службе ПАО «Ростелеком».

По оценке экспертов «Ростелекома», только 16% компаний способны эффективно сопротивляться хакерским атакам. По словам специалистов, ключевые проблемы, которые мешают самостоятельно противостоять современным угрозам, — нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы.

Директор по развитию бизнеса по информационной безопасности макрорегионального филиала «Волга» ПАО «Ростелеком» Владимир Левин отметил, что киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария. Так, эксперты «Ростелекома» выделяют пять уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать.

«Гостям семинаров рассказали о том, какие варианты защиты может выбрать компания в зависимости от потенциальной угрозы. Например, для базового мониторинга инцидентов можно подключить сервис MSS ERA от «Ростелекома», а комплексную защиту от сложных атак реализуют эксперты Solar JSOC. Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. В качестве альтернативы эксперты «Ростелекома» предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS», — добавили в пресс-службе компании.

Как отметил менеджер проектов ПАО «Ростелеком» Сергей Русяев, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера.

По словам представителей компании, набор сервисов от «Ростелекома» включают технологии для защиты практически всех сегментов инфраструктуры. Так, сервис Anti-DDoS защищает от атак, направленных на онлайн-ресурсы организации. Эксперты «Ростелекома» напомнили, что примерно 30% подобных инцидентов затрагивает сегмент онлайн-торговли, а 20% – госсектор. Также DDoS часто бывает направлен на телеком, образование и финансовый сектор. При этом организация самой простой DDoS-атаки стоит от 10-15$, что делает этот инструмент крайне доступным даже для хакеров-любителей.

С помощью сервисов кибербезопасности можно также защитить каналы связи от несанкционированного перехвата информации, корпоративную почту – от вредоносного ПО, спама и фишинговых рассылок, а ИТ-периметр компании – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.

Эксперты «Ростелекома» также представили участникам «КиберДрайва» возможности программных решений по защите от киберугроз. Например, им рассказали о том, как решить задачи управления доступом сотрудников в интернет и защиты от веб-угроз с помощью шлюза веб-безопасности. Так Solar webProxy защищает от заражения компьютеров вредоносным ПО и, как следствие, от проникновения хакеров в сеть компании.

Помимо внешних угроз, есть также и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от подобных угроз помогают DLP-системы. Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.

Если вы нашли ошибку, выделите ее и нажмите Shift + Enter или нажмите здесь.

  • /