С начала февраля выросло число кибератак на компании юга России — «Ростелеком-Солар»

Эксперты «Ростелеком-Солар» на общероссийском роуд-шоу по информационной безопасности «КиберДрайв» рассказали о кибератаках на организации ЮФО

Количество инцидентов в отношении органов госвласти выросло на 20%, в финансовой сфере — на 19%, промышленности — на 16%, здравоохранении — на 15%.

Роуд-шоу «КиберДрайв» — это серия обучающих семинаров по кибербезопасности, которые проходят уже третий год подряд. В 2022 году эксперты «Ростелеком-Солар» проведут их с апреля по ноябрь почти в 50 российских городах. Среди гостей — владельцы бизнеса, представители госорганов, специалисты по информационной безопасности (ИБ) и IT.

Как отмечают эксперты центра противодействия кибератакам SolarJSOC, ключевая мишень хакеров — веб-ресурсы организаций. В последние месяцы растет число DDoS-атак и взломов сайтов через счетчики посетителей и рекламные баннеры, чаще происходят инциденты с применением вирусов-шифровальщиков и целевые хакерские атаки. И хотя последние в общем объеме традиционно занимают небольшую долю, каждая из них может не только нанести существенный ущерб конкретной организации, но и повлиять на целую отрасль.

Инструменты киберпреступников становятся все сложнее и экзотичнее. Чтобы обеспечить надежную защиту, эксперты «РТК-Солар» посоветовали участникам семинара сначала определить, какие угрозы наиболее актуальны для их организаций.

Внешние угрозы

Сегодня эксперты SolarJSOC выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и группировки, представляющие интересы иностранных государств. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать.

Для госорганов и объектов критической информационной инфраструктуры подойдет комплексная защита от сложных атак, реализуемая экспертами Solar JSOC.

Небольшие организации могут ограничиться базовой защитой, которую можно разделить на 3 основных направления:

• безопасность IT-периметра. Начать можно с его инвентаризации и контроля уязвимостей с помощью сервиса VulnerabilityManagement (VM) платформы Solar MSS;

• безопасность внутренней инфраструктуры. Крайне важно обезопасить ее от вредоносного ПО с помощью сервисов защиты от сетевых угроз (UTM) и защиты почты (SEG). Также можно подключить сервис защиты от продвинутых угроз (Sandbox), который отразит более сложные и замаскированные вирусы и вредоносные файлы;

• защита веб-ресурсов от DDoS-атак (сервис Anti-DDoS) и от взломов (сервис WAF).

Эксперты «Ростелеком-Солар» советуют обучить сотрудников киберграмотности — в большинстве случаев именно работники «пускают» хакеров в корпоративную сеть, когда открывают фишинговые письма и проходят по подозрительным ссылкам.

За последние два месяца из-за санкций множество зарубежных поставщиков ПО покинули российский рынок или собираются это сделать в ближайшее время. Около половины российских организаций сегодня нуждаются в срочном импортозамещении иностранных средств защиты.

Важно защитить организации любой отрасли и размера от интернет-угроз с помощью отечественных шлюзов веб-безопасности (например, с помощью решения SolarwebProxy класса SWG). SWG контролирует интернет-трафик корпоративных пользователей, запрещает доступ к нежелательным ресурсам, блокирует навязчивую рекламу, в том числе с вредоносным содержимым.

Внутренние риски

С конца февраля российские эксперты по кибербезопасности отметили рост объема утечек информации и изменение их характера. Некоторые сотрудники или фрилансеры, работавшие на российские компании, по идейным мотивам решили нанести ущерб работодателям путем слива данных. На фоне непростой экономической ситуации появилось много желающих выгрузить данные и продать их.

Эксперты «Ростелеком-Солар» советуют компаниям действовать превентивно и оперативно устанавливать передовые решения для защиты от утечек информации (например, DLP-систему SolarDozor), не дожидаясь, пока произойдет крупная утечка и компании будет нанесен масштабный финансовый и репутационный ущерб.