«Ростелеком» провел в Кирове обучающее мероприятие по информационной безопасности

15 июня в Кирове прошел обучающий семинар в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак.

Эксперты «Ростелекома» рассказали представителям государственных и
коммерческих организаций города о новых киберугрозах. Они также поделились
практическими советами о том, как выстроить эффективную киберзащиту, вложив
средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.

Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так, в 2020 году в Приволжском федеральном округе специалисты центра противодействия кибератакам Solar JSOC «Ростелекома» зафиксировали 138 тыс. киберпреступлений, что в 2 раза превышает прошлогодний показатель.

Абсолютное большинство (46%) атак в регионе связано с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), которое доставляется, как правило, через фишинговые
рассылки. При этом уровень кибергигиены корпоративных пользователей в Приволжском федеральном округе остается крайне низким: каждый четвертый работник открывает полученное фишинговое письмо или становится жертвой других инструментов социальной инженерии.

По оценке «Ростелекома», только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы. При этом киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария.

Сегодня эксперты «Ростелекома» выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки.

Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать. Исходя из потенциальной угрозы, «Ростелеком» может предложить заказчику базовый мониторинг инцидентов с помощью сервис MSS ERA, а владельцам КИИ – комплексную защиту силами экспертов Solar JSOC. Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, чем покупать дорогостоящие ИБ-решения в собственное владение и нанимать штатных специалистов для их обслуживания.

Использование сервисов кибербезопасности в среднем на 40% дешевле проектов, реализуемых самостоятельно. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера.

С помощью сервисов кибербезопасности Solar MSS можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи – от несанкционированного перехвата информации, сайт компании – от взлома и DDoS- атак, ее ИТ-периметр – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.

Помимо внешних угроз, существуют еще и внутренние. Объем утечек информации из российских компаний растет на протяжении десятилетий. Их последствия для бизнеса – отток клиентов, потеря конкурентного преимущества, штрафы регуляторов и многое другое. Причем 60% внутренних нарушений совершают рядовые сотрудники компаний. Защититься от утечек документов и выявить инсайдеров помогают DLPсистемы. Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников. 

DLP-ДЛП
Solar Dozor-Солар Дозор
DDoS-ДэДос
Solar MSS-Солар МСС
Solar JSOC-Солар ДжэйЭсОСм
MSS ERA-МСС Эра

12+

Подписывайтесь на наш канал Яндекс Дзен

Подписаться