23 сентября в Санкт-Петербурге прошел обучающий семинар в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятии приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики, нефтяной отрасли, ритейла, транспорта и других секторов экономики.
Статистика атак
Эксперты «Ростелеком-Солар» (дочерней компании «Ростелекома») рассказали гостям «КиберДрайва» о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так за первое полугодие 2021 года в Северо-Западном федеральном округе специалисты центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» зафиксировали 178 тыс. киберпреступлений. Примерно треть (32%) из них была связана с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще в 31% случаев злоумышленники эксплуатировали уязвимости в корпоративных веб-приложениях (веб-порталах, электронной почте, личных кабинетах и т.д.). Кроме того, в федеральном округе фиксировался самый высокий процент DDoS-атак. Их доля составила 11% при том, что в среднем по стране этот показатель равнялся 6%.
«Цифровизация, в том числе на фоне пандемии, несет не только преимущества, но и колоссальные киберриски. Как показало наше исследование, почти 40% организаций сталкивались с кибератаками в 2020 году. При этом только 16% компаний способны эффективно им противостоять. Ключевые препятствия — нехватка кадров и профильной экспертизы, а также дефицит бюджетов на ИБ, — отметил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. — Сервисная модель позволяет максимально эффективно решить все эти вопросы и обеспечить комплексную киберзащиту для заказчиков самого разного масштаба — от небольших региональных организаций до крупных корпораций и органов госвласти. При этом наш подход ориентирован на решение конечной задачи организации в сфере кибербезопасности, а не на точечное предоставление технологий».
Как меняются киберугрозы
Рассказывая об актуальных ИБ-угрозах для российских компаний, Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, отметил, что киберпреступное сообщество неоднородно по своей квалификации и сложности инструментария. Сегодня эксперты «Ростелеком-Солар» выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы-одиночки, киберкриминал, кибернаемники и проправительственные группировки. Примерно 85% всех киберинцидентов — это массовые атаки, нацеленные на отдельные отрасли и сектора экономики и реализуемые силами первых трех уровней злоумышленников. В то же время оставшиеся 15% — сложные целевые атаки, совершаемые наиболее продвинутыми кибергруппировками, в том числе уровня иностранных спецслужб, и заточенные под конкретные организации.
Для эффективной ИБ-защиты нужно понимать, какие именно хакеры могут атаковать организацию. Так, в случае с массовыми атаками «Ростелеком» может предложить готовые сервисы по подписке Solar MSS, которые включают технологии защиты практически всех сегментов инфраструктуры. Например, с помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок; сайт компании — от взлома и DDoS-атак; ее ИТ-периметр — от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств; каналы связи — от несанкционированного перехвата информации.
Инструменты защиты
Комплексная защита от сложных целевых атак включает круглосуточный мониторинг инцидентов, реализуемый экспертами крупнейшего в России центра противодействия кибератакам Solar JSOC, а также стек интеллектуальных сервисов по предотвращению, выявлению и реагированию на атаки. При этом обеспечивается экосистемный подход: разные сервисы и технологии максимально обогащают друг друга, а знания о злоумышленниках, векторах атак и инцидентах могут использоваться в рамках всех услуг, что дает синергетический эффект каждому из заказчиков. Помимо аутсорсинга ИБ, клиентам «Ростелекома» доступны и отчуждаемые модели услуг кибербезопасности. Это в частности построение центров мониторинга и реагирования (SOC) на стороне заказчика, повышение эффективности уже имеющихся у клиентов SOC, а также консалтинг.
Наряду с сервисами кибербезопасности эксперты «Ростелеком-Солар» представили участникам «КиберДрайва» возможности собственных программных продуктов для защиты компаний от угроз информационной безопасности. Руководитель отдела развития бизнеса Центра продуктов Dozor Алексей Кубарев рассказал о методике выявления в организациях внутренних злоумышленников с помощью поведенческой аналитики UBA. Современные технологии анализа поведения сотрудников позволяют автоматически выявлять аномалии, которые могут свидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т.п. Это дает возможность службам безопасности работать с рисками превентивно. На сегодня модуль Dozor UBA системы защиты от утечек Solar Dozor успешно применяется для защиты от внутренних угроз ведущими компаниями транспортной, атомной отрасли, финансовой сферы и др.
Руководитель отдела развития бизнеса и поддержки продаж Solar inRights Юрий Губанов поделился методами разграничения прав доступа к информационным ресурсам организаций. По экспертным оценкам аналитиков «Ростелеком-Солар», каждая пятая российская компания в 2020 году регистрировала ИБ-инциденты, связанные с нарушениями прав доступа в свои информационные системы. Крупные предприятия имеют множество филиалов с сотнями тысяч сотрудников и «зоопарк» разных систем с индивидуальными особенностями управления доступом в полуручном режиме. Слабые пароли, ненадежное их хранение и компрометация позволяют злоумышленникам получить несанкционированный доступ в сеть предприятия. Решить эту проблему невозможно без построения экосистемы автоматизированного управления доступом на базе проверенного стека сертифицированных российских продуктов. Такая экосистема объединит все информационные ресурсы предприятия и позволит централизованно управлять доступом к ним из единого окна.
Сергей Деев, менеджер продукта Solar appScreener, рассказал о том, как стабильность работы ПО влияет на эффективность коммерческой организации, в чем преимущества безопасной разработки, какие подходы к безопасной разработке помогут избежать таких негативных последствий, как ущерб от остановки оказания услуг, затраты на восстановление, репутационные потери и др. В том числе внимание уделили вопросам интеграции автоматизированного статического анализатора кода Solar appScreener в процесс безопасности разработки и сценариям работы с решением.
Макрорегиональный филиал «Северо-Запад» ПАО «Ростелеком» — структурное подразделение ПАО «Ростелеком», действующее на территории Северо-Западного Федерального округа. На Северо-Западе компания обслуживает более 1,7 млн абонентов ШПД (из них около 800 тысяч в Санкт-Петербурге и Ленинградской области), более 650 тысяч абонентов IPTV (из них свыше 230 тысяч в Санкт-Петербурге и Ленинградской области), также в Санкт-Петербурге компания обслуживает более 1 млн абонентов кабельного ТВ.
ПАО «Ростелеком» — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.
Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения. Количество абонентов услуг ШПД превышает 13,5 млн, платного ТВ «Ростелекома» — 10,8 млн пользователей, из них свыше 6,3 млн — IPTV.
Дочерняя компания «Ростелекома» оператор Tele2 Россия является крупным игроком на рынке мобильной связи, обслуживающим совместно с «Ростелекомом» более 46,6 млн абонентов и лидирующим по индексу NPS (Net Promoter Score) — готовности пользователей рекомендовать услуги компании.
«Ростелеком» является лидером рынка телекоммуникационных услуг для органов государственной власти России и корпоративных пользователей всех уровней.
Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, кибербезопасности, дата-центров и облачных вычислений, биометрии, здравоохранения, образования, жилищно-коммунальных услуг.