Год вирусных атак: как защитить свой компьютер

Сейчас работа практически любой компании так или иначе связана с интернетом, поэтому роль кибербезопасности нельзя переоценить. Теме защиты от цифровых угроз и хакерских атак была посвящена онлайн-конференция «КиберДрайв», к которой присоединилось более 100 участников из крупнейших городов Северо-Запада России.

12

Киберпреступники атакуют как рядовых пользователей сети, так и государственные организации, и частные компании. По расчетам «Ростелекома», только за первую половину этого года общий ущерб российских компаний составил около 1,8 триллиона рублей — это более полутора процентов годового ВВП страны. Со счетов различных банков за последние несколько лет цифровые мошенники вывели около трех миллиардов рублей.

1

Безопасность под угрозой

COVID-19 усугубил эту угрозу. С переводом большого числа работников на «удаленку» возросло число компьютеров, которые содержат конфиденциальные данные, а также активизировался обмен персональной информацией по сети. Это привело к значительному росту киберпреступности. С марта по май 2020 года число атак, направленных на то, чтобы сделать сайты организаций недоступными для пользователей (так называемые DDoS-атаки), увеличилось в пять раз по сравнению с аналогичным периодом прошлого года. За это время, по оценкам экспертов «Ростелекома», на четверть увеличилось число инцидентов, связанных с утечками конфиденциальной информации.

3

Условно хакеров можно разделить на пять групп. Первая категория пользуется услугами имеющихся на черном рынке автоматизированных систем. Далее следуют энтузиасты-одиночки, которые разрабатывают собственные вирусы. Третья и четвертая — организации различных уровней сложности, занимающиеся в том числе противоправными деяниями: от разработки средств незаконного вывода денег до промышленного шпионажа.

Кроме того, известно, что хакерские технологии в своей деятельности используют и государственные структуры различных стран, или кибервойска.

Естественно, что и защита информации должна коррелировать с техническим уровнем злоумышленников. Спектр инструментов может быть достаточно широк — от простого антивируса до систем искусственного интеллекта.

Надежная защита

Директор по развитию бизнеса по информационной безопасности компании макрорегионального филиала «Северо-Запад» ПАО «Ростелеком» Алексей Богомолов рассказал о том, как компания помогает бизнесу защититься от цифровых угроз.

Не секрет, что приобретение и поддержка средств защиты от постоянно обновляющихся киберугроз требует серьезных затрат. Материальную часть раз в несколько лет необходимо полностью обновлять. Расходы на специалистов, отвечающих за безопасность и техническое сопровождение продуктов, также достаточно высоки. Альтернативой является разработанная «Ростелекомом» экономически более выгодная сервисная модель, когда оборудование и программное обеспечение находятся у поставщика услуг, а клиент их арендует, отметил Алексей Богомолов.

9

Компания предлагает использовать в качестве альтернативы покупке дорогостоящих решений платформу управляемых сервисов кибербезопасности Solar MSS. Система представляет собой набор постоянно совершенствующихся технологий для противодействия всем типам хакерских атак. Сервисы платформы защитят корпоративную почту от спама и фишинговых писем, сайт получает защиту от взлома, DDoS-атак, а вся инфраструктура арендатора устойчива ко всем типам сетевых атак. Причем платформа Solar MSS позволяет защитить не только головную фирму, но и распространить безопасность на все филиалы организации.

w6

За эксплуатацию и обновление средств защиты Solar MSS отвечает команда аналитиков. Они обеспечивают своих клиентов непрерывной защитой от кибератак в режиме 24/7. На сегодняшний день экосистема Solar MSS является лидером российского рынка по количеству технологий защиты от киберугроз.

Предотвратить значит победить

Крупным арендаторам могут быть также предоставлены сервисы первого в России коммерческого центра по мониторингу и реагированию на кибератаки Solar JSOC, который оказывает услуги по защите от современных и возможных в будущем киберугроз.

Благодаря Solar JSOC заказчики имеют возможность своевременно диагностировать попытки проникновения в корпоративную сеть, выявлять нарушения внутрисетевой инфраструктуры и вести единую базу киберугроз.

После выявления угрозы информационной безопасности проводится ее анализ и определяются причины возникновения, а также разрабатываются варианты противодействия подобным атакам в дальнейшем. Solar JSOC поможет корпорациям оценить уровень текущей защищенности компании, найти потенциальные уязвимости. Таким образом, у заказчиков появляется возможность на основе полученных данных принимать превентивные меры для противодействия угрозам.

91

В следующем году «Ростелеком» планирует внедрить в промышленную эксплуатацию систему раннего выявления кибератак. Через цифровые сети компании проходит 60-70 процентов российского интернет-трафика, поэтому так важно выявлять атаки именно на ранних подступах. В ближайшее время «Ростелеком» намерен создать национальный киберполигон для регулярных учений в сфере цифровой безопасности.