«Количество атак нарастает от месяца к месяцу»: как защитить бизнес в киберпространстве?
«Все чаще мы узнаем о случаях, когда тот или иной сервис оказался заражен шифровальщиком, платит выкуп за расшифровку данных, но ключей взамен не получает и остается один на один с проблемой».
С обострением санкционного давления на Россию в феврале 2022 года резко выросла активность хакеров и онлайн-мошенников. О том, как угрозы в киберпространстве из банальных пранков превратились в орудие политики, почему сейчас особенно важно им противостоять, и как это делать эффективно рассказал на XIII Международном IT-форуме в Ханты-Мансийске Станислав Лукьяненко, директор по работе с заказчиками компании «Ростелеком-Солар»:
— Сейчас мы столкнулись с тем, что количество кибератак нарастает от месяца к месяцу: в апреле их было на 20% больше, чем в марте. Особенно от этих атак страдают государственные органы, финансовая отрасль и промышленность. При этом значительно больший ущерб наносят внутренние атаки — это деятельность самих сотрудников, которые по неким причинам, преднамеренно ли, с целью заработать, либо по незнанию, саботируют работу компаний.
Есть различные методы предотвращения утечки конфиденциальной информации — у нас есть такие решения, но важно выстроить и внутреннюю безопасность компании, которая позволит работать с человеческим фактором: закрепить правила работы с данными и ужесточить ответственность за сливы информации. Кое-что регулируется и действующим законодательством, но иногда из-за того, что в организациях этому не уделяют должного внимания на корпоративном уровне, привлечь виновника слива к ответственности иногда бывает невозможно, хотя ущерб от его действий может быть очень значительным.
Когда мы все перешли на удаленку, обострилась проблема того, что внешние атаки осуществляются не напрямую на сервисы компаний, а через контрагентов, аутсорсинг и прочие сторонние форматы работы. Но сейчас ситуация в этом плане улучшилась — компании стали серьезнее относиться к разграничению прав доступа, к предоставлению информации подрядчикам и правилам их работы во внутренних системах, мониторингу их действий. Все это позволяет в полной мере минимизировать риски извне.
В конце февраля — начале марта список потенциальных жертв кибератак наряду с банками и госорганами пополнили цели, которые до того не были интересны хакерам, например средства массовой информации. Эти атаки были продиктованы уже не только охотой за персональными данными или приостановкой деятельности организации, но и политической конъюнктурой, были нацелены на демонстрацию возможностей киберугроз, дестабилизацию населения путем публикации тех или иных призывов на взломанных ресурсах. Раньше подобные действия хакеров являлись, как правило, чем-то несерьезным, пранком, но теперь это стало действенным политическим инструментом донесения до людей некой определенной точки зрения.
К сожалению, ряд этих атак оказались успешными, поскольку не было целостной структуры по защите информации, не хватало средств защиты. Сейчас мы совместными усилиями с нашими клиентами достигаем полноценной защиты, которая позволяет противодействовать угрозам из-за рубежа. Однако основной пул целей хакеров остался неизменным — уже перечисленные госорганы, финансы, промышленность,особенно завязанная на экспорт, а также провайдеры.
Тенденция к росту кибератак сохраняется, методы злоумышленников становятся более изощренными: они уже не используют какую-то одну найденную уязвимость, а действуют по разным направлениям, пытаются избежать мониторинга. Но основной метод остается неизменным: как раньше, так и сейчас наиболее популярны DDoS-атаки — подача большого количества запросов, превышающих пропускную способность сети.
Это достаточно распространенная и недорогая услуга, в даркнете за небольшую атаку исполнители берут от $10, а убытков она может нанести в сотни и тысячи раз больше, как в плане непосредственных, так и репутационных потерь.
Критическими для бизнеса стали атаки на приложения по мере разрастания онлайн-сектора — сбой приложения в ряде случаев может фактически парализовать всю деятельность, особенно, если речь идет о бизнесах, которые вообще не имеют офлайн-составляющей. Причем, коммерческая составляющая обостряется и с другой стороны: все чаще мы узнаем о случаях, когда тот или иной сервис оказался заражен шифровальщиком, платит злоумышленникам выкуп за расшифровку данных, но ключей взамен не получает и остается один на один с проблемой. Бизнесу следует подходить к своей безопасности комплексно, уделять внимание как внешней, так и внутренней защите, оборудованию и средствам защиты.
Что касается непосредственно пользователей, то по-прежнему угрозу составляют различные вирусы, программы-шифровальщики, фишинговые рассылки, по которым может быть скачано какое-либо вредоносное ПО, и устройство пользователя может стать участником подсети для совершения каких-либо действий злоумышленников, тех же DDoS-атак.
Еще до февральских событий многие заказчики начали заблаговременно выстраивать эшелонированную защиту, поэтому сейчас мы оцениваем уровень защищенности как достаточно высокий. Новые, более изощренные методы злоумышленников мы анализируем и постепенно снижаем вероятность их успеха. Также мы, в «Ростелеком-Солар» сейчас сотрудничаем со многими другими производителями ПО и регуляторами в сфере кибербезопасности, обмениваемся данными в целях развернуть целостную защиту от кибератак в масштабах всей России.
Качество жизни
| Мнения
| WIKI — биографии персон и справки о компаниях
| ||||||||||||||||||||||||||||||||||||||||||||||||||
Самое читаемое
Недалеко от Екатеринбурга в эти выходные откроется новая туристическая тропа 
Текучесть кадров в России достигла максимума. Треть работников регулярно меняют работу 
Рядом с парком Маяковского выставлена на продажу земля под строительство высотки 
10 идей для недолгого путешествия по Уралу в майские праздники