Компания «Ростелеком» поделилась с предприятиями Архангельской области опытом в вопросах информационной безопасности

25 ноября в Инновационном центре Агентства регионального развития прошла конференция «Информационная безопасность в Архангельской области: способы, результаты и перспективы», сообщает ИА Регион 29. Онлайн-мероприятие по крайне актуальной в 2020 году теме собрало на одной, пусть и виртуальной площадке представителей госструктур и производителей специализированного программного обеспечения.

Одной из главных тем конференции стали основные риски, с которыми бизнес и государство может столкнуться в нынешней реальности, опутанной цифровыми технологиями.

Сообщение по этой проблематике подготовила и компания «Ростелеком», а точнее её подразделение «Ростелеком-Солар». Данная структура является национальным провайдером сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. На сегодняшний день продукты и сервисы «Ростелеком-Солар» защищают более 50 компаний из ТОП-100 российского бизнеса.

Тренды и киберландшафт

Свои основные тезисы компания изложила в докладе «Знать врага в лицо: кто ваш злоумышленник и как от него защититься». Его актуальность была обозначена следующими примерами:

По информации провайдера, в 2019 году количество атак ради получения контроля над инфраструктурой организаций по сравнению с прошлым годом выросло на 40 процентов, а 63 процента всех кибератак являются целенаправленными. Кроме того, в 2020 году только 17 процентов компаний способны эффективно пресекать посягательства на свою инфраструктуру.

Во многом, эти цифры отражают рост квалификации злоумышленников, увеличение объёма их финансовых ресурсов, усложнение используемого инструментария.

Но одно из самых сильных изменений в киберландшафт внесла новая коронавирусная инфекция. IT-инфраструктура, вследствие перехода в период пандемии на удалёнку, стала более уязвимой. Она выросла в размере, а вместе с тем стала больше и опасность потерять контроль над информацией на разных стадиях производственного процесса.

В то же время, несмотря на тревожную обстановку, компании продолжают зачастую слишком легкомысленно относится к вопросам кибербезопасности. В частности, к обновлению ПО. Так, в 2020 году в «Ростелеком-Солар» обратились несколько компаний, пострадавших из-за вируса-вымогателя WannaCry, чьё массовое распространение началось ещё в 2017 году.

Эволюция злоумышленников

В недалёком прошлом угрозы, исходящие из киберпространства, можно было разделить на три вида — базовые атаки, хакеры и кибервойска. Сейчас специалисты по кибербезопасности делят злоумышленников не на три, а на пять уровней.На первых двух стоят автоматизированные системы и энтузиасты-одиночки, представляющие наименьшую опасность. С угрозами, исходящими от них, помогут справиться самые элементарные средства защиты и соблюдение информационной гигиены.

Угроза третьего уровня уже серьёзнее. Киберкриминал, специализирующийся на выводе финансовых средств, вооружён вредоносным ПО, знаниями об уязвимостях, социальной инженерией. В такой ситуации классические средства защиты информации уже не работают, необходим гораздо более обширный инструментарий.

Самые большие проблемы компаниям и государствам могут доставить продвинутые кибермошенники и прогосударственные группировки (кибервойска). У этих структур в арсенале есть практически неограниченные время и ресурсы, «закладки» в ПО, знания об уязвимостях нулевого дня. С помощью такого арсенала можно захватить критическую инфраструктуру и изменить её, украсть важную информацию или даже спровоцировать социально-политический кризис.

Для противостояния таким угрозам уже необходима эшелонированная защита, постоянный мониторинг сети и дополнительные средства по исследованию интернет-трафика.

Защита от угроз из сети

Наладить эффективную систему информационной безопасности своими силами может быть проблемно по нескольким причинам. Зачастую компаниям не хватает персонала, возникают сложности и с обеспечением работы 24/7. Кроме того, лицензии на специализированное программное обеспечение стоят дорого.

Выход из ситуации — взаимодействие со структурами, для которых информационная безопасность является основным профилем работы. Компания «Ростелеком-Солар» предлагает услуги по блокировке утечек информации, анализу безопасности приложений и действий пользователей, защите веб-трафика от вредоносного ПО. И при этом, самые сложные наукоёмкие технологии представлены пользователям через простые и понятные интерфейсы.