Компания «Ростелеком» поделилась с предприятиями Архангельской области опытом в вопросах информационной безопасности

26 ноября 2020 18:17
Pixabay (c)
Pixabay (c)

Ее специалисты рассказали о рисках, с которыми компании и госструктуры могут столкнуться в интернете.

25 ноября в Инновационном центре Агентства регионального развития прошла конференция «Информационная безопасность в Архангельской области: способы, результаты и перспективы». Онлайн-мероприятие по крайне актуальной в 2020 году теме собрало представителей госструктур и производителей специализированного программного обеспечения.

Одной из главных тем конференции стали риски, с которыми бизнес и государство может столкнуться в сети.

Сообщение по этой проблематике подготовила и компания «Ростелеком», а точнее её подразделение «Ростелеком-Солар». Данная структура является национальным провайдером сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. На сегодняшний день продукты и сервисы «Ростелеком-Солар» защищают более 50 компаний из ТОП-100 российского бизнеса.

Тренды и киберландшафт

Свои основные тезисы компания изложила в докладе «Знать врага в лицо: кто ваш злоумышленник и как от него защититься». Его актуальность была обозначена следующими примерами:

По информации провайдера, в 2019 году количество атак ради получения контроля над инфраструктурой организаций по сравнению с прошлым годом выросло на 40 процентов, а 63 процента всех кибератак являются целенаправленными. Кроме того, в 2020 году только 17 процентов компаний способны эффективно пресекать посягательства на свою инфраструктуру.

Во многом, эти цифры отражают рост квалификации злоумышленников, увеличение объёма их финансовых ресурсов, усложнение используемого инструментария.

Но одно из самых сильных изменений в киберландшафт внесла новая коронавирусная инфекция. IT-инфраструктура, вследствие перехода в период пандемии на удалёнку, стала более уязвимой. Она выросла в размере, а вместе с тем стала больше и опасность потерять контроль над информацией на разных стадиях производственного процесса.

В то же время, несмотря на тревожную обстановку, компании продолжают зачастую слишком легкомысленно относится к вопросам кибербезопасности. В частности, к обновлению ПО. Так, в 2020 году в «Ростелеком-Солар» обратились несколько компаний, пострадавших из-за вируса-вымогателя WannaCry, чьё массовое распространение началось ещё в 2017 году.

Эволюция злоумышленников

В недалёком прошлом угрозы, исходящие из киберпространства, можно было разделить на три вида – базовые атаки, хакеры и кибервойска. Сейчас специалисты по кибербезопасности делят злоумышленников не на три, а на пять уровней.

На первых двух стоят автоматизированные системы и энтузиасты-одиночки, представляющие наименьшую опасность. С угрозами, исходящими от них, помогут справиться самые элементарные средства защиты и соблюдение информационной гигиены.

Угроза третьего уровня уже серьёзнее. Киберкриминал, специализирующийся на выводе финансовых средств, вооружён вредоносным ПО, знаниями об уязвимостях, социальной инженерией. В такой ситуации классические средства защиты информации уже не работают, необходим гораздо более обширный инструментарий.

Самые большие проблемы компаниям и государствам могут доставить продвинутые кибермошенники и прогосударственные группировки (кибервойска). У этих структур в арсенале есть практически неограниченные время и ресурсы, «закладки» в ПО, знания об уязвимостях нулевого дня. С помощью такого арсенала можно захватить критическую инфраструктуру и изменить её, украсть важную информацию или даже спровоцировать социально-политический кризис.

Для противостояния таким угрозам уже необходима эшелонированная защита, постоянный мониторинг сети и дополнительные средства по исследованию интернет-трафика.

Защита от угроз из сети

Наладить эффективную систему информационной безопасности своими силами может быть проблемно по нескольким причинам. Зачастую компаниям не хватает персонала, возникают сложности и с обеспечением работы 24/7. Кроме того, лицензии на специализированное программное обеспечение стоят дорого.

Выход из ситуации – взаимодействие со структурами, для которых информационная безопасность является основным профилем работы. Компания «Ростелеком-Солар» предлагает услуги по блокировке утечек информации, анализу безопасности приложений и действий пользователей, защите веб-трафика от вредоносного ПО. И при этом, самые сложные наукоёмкие технологии представлены пользователям через простые и понятные интерфейсы.


Экономика

18 января

За 2021 год «Сев­маш» дол­жен под­гото­вить крей­сер «Адми­рал Нахи­мов» к испыта­ни­ям

17 января

Мур­манс­кую «Клав­дию Ела­нес­кую» отрем­он­тиру­ют на «Крас­ной кузнице»

15 января

Губер­на­тор Архан­гель­ской области Алек­сандр Цыбуль­ский при­нял учас­тие в рабо­те Гай­дар­ов­ско­го форума

13 января

Пен­си­он­ный фонд РФ: как будут наз­начать­ся пен­сии в 2021 году

12 января

Раз­мер мате­ринс­ко­го капи­тала уве­лич­ил­ся на 17,3 тыся­чи рублей

11 января

В сос­тав лес­ного сове­та при губер­нато­ре Архан­гель­ской области вклю­чен ген­дир­ек­тор АЦБК

10 января

«Мыс Деж­нева» прис­тупа­ет к пере­воз­кам гру­зов в Арктику

9 января

В Кот­ласе возоб­нови­ла рабо­ту ледо­вая пере­права по марш­ру­ту 46-й Лесо­за­вод – дерев­ня Макарово

8 января

В Архан­гель­ской области уве­ли­чен про­жит­оч­ный мини­мум пен­си­оне­ра

8 января

Упор на семью: как в Архан­гель­ской области живёт ферма во время пандемии

4 января

«Инже­нер Веш­ня­ков» отдал швар­товы под ново­год­ний бой курантов

3 января

В Архан­гель­ской области подоро­жа­ет про­езд в автобусах

31 декабря

Белое море оста­ет­ся без вни­ма­ния рыбоп­ромыш­ленни­ков

29 декабря

Поморье полу­чит 3,5 мил­ли­ар­да руб­лей на модер­низа­цию пер­вично­го звена здра­во­ох­ране­ния

25 декабря

Жите­ли Архан­гель­ской области решают жилищ­ный воп­рос с помощью ипо­теки и учас­тия в доле­вом стро­итель­стве