Социум

27.04.2022 : 18.00
Цифровой дозор: количество кибератак на организации Юга увеличилось на 16% с начала февраля

Цифровой дозор: количество кибератак на организации Юга увеличилось на 16% с начала февраля

С февраля 2022 года количество кибератак на организации Южного федерального округа выросло более чем на 16%. 

Такие данные озвучили эксперты «Ростелеком-Солар» в рамках общероссийского роуд-шоу по информационной безопасности «КиберДрайв», которое проходило 21 и 27 апреля в Краснодаре и Ставрополе. Наибольший рост инцидентов ИБ зафиксирован в отношении органов госвласти – динамика составила 20%. Также значительный рост компьютерных атак наблюдается в финансовой сфере (19%), промышленности (16%) и здравоохранении (15%).

Роуд-шоу «КиберДрайв» – это серия обучающих семинаров по кибербезопасности, которые проходят в различных регионах страны уже третий год подряд. В этом году мероприятия пройдут с апреля по ноябрь почти в 50 российских городах. Проводят семинары ведущие эксперты «Ростелеком-Солар». Среди гостей – владельцы бизнеса, представители госорганов, ИТ- и ИБ-специалисты.

Как отмечают эксперты центра противодействия кибератакам Solar JSOC, ключевой мишенью хакеров сейчас являются веб-ресурсы организаций. В частности, в последние месяцы растет число DDoS-атак и взломов сайтов через счетчики посетителей и рекламные баннеры. Также чаще происходят инциденты с применением вирусов-шифровальщиков. Растет и число целевых атак, основанных на сложных хакерских тактиках и инструментах. И хотя последние в общем объеме инцидентов традиционно занимают небольшую долю, каждая из них может не только нанести существенный ущерб конкретной организации, но и повлиять на целую отрасль.

В целом инструменты, которые используют киберпреступники становятся все сложнее и экзотичнее, а их атаки уже направлены абсолютно на все отрасли и организации совершенно разных масштабов. Чтобы обеспечить надежную ИБ-защиту, эксперты «РТК-Солар» посоветовали участникам семинара сначала определить, какие угрозы они считают наиболее актуальными для своих организаций. Сегодня эксперты Solar JSOC выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и группировки, представляющие интересы иностранных государств. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать.

Для госорганов и объектов критической информационной инфраструктуры скорее подходит комплексная защита от сложных атак, реализуемая экспертами Solar JSOC. Небольшие организации могут ограничиться базовой защитой, которую можно разделить на 3 основных направления. Первое – это безопасность ИТ-периметра. Начать эксперты советуют с его инвентаризации и контроля уязвимостей с помощью сервиса Vulnerability Management (VM) платформы Solar MSS.

Второе направление – безопасность внутренней инфраструктуры. Здесь крайне важно организовать защиту от разнообразного вредоносного ПО с помощью сервисов защиты от сетевых угроз (UTM) и защиты почты (SEG). Также можно подключить сервис защиты от продвинутых угроз (Sandbox), который поможет отразить более сложные и замаскированные вирусы и вредоносные файлы.

Третье важное направление – это защита веб-ресурсов от DDoS-атак (сервис Anti-DDoS) и от взломов (сервис WAF).
Наконец, эксперты «Ростелеком-Солар» посоветовали уделить внимание обучению сотрудников навыкам киберграмотности, ведь в большинстве случаев именно работники «пускают» хакеров в корпоративную сеть, когда открывают фишинговые письма и проходят по подозрительным ссылкам.

Также эксперты подчеркивают: за последние два месяца из-за санкций множество зарубежных вендоров покинули российский рынок или собираются это сделать в ближайшее время. Около половины российских организаций сегодня нуждаются в срочном импортозамещении иностранных средств защиты, особенно с учетом возросших в разы киберрисков.
В таких условиях крайне важно защитить организации любой отрасли и размера от интернет-угроз с помощью отечественных шлюзов веб-безопасности (например, с помощью решения Solar webProxy класса SWG). SWG позволяет контролировать интернет-трафик корпоративных пользователей, запрещать доступ к нежелательным ресурсам, блокировать навязчивую рекламу, в том числе с вредоносным содержимым.

Не менее актуальна сейчас и защита организаций от внутренних угроз информационной безопасности. С конца февраля российские эксперты по кибербезопасности отметили рост объема утечек информации и изменение их характера. Некоторые сотрудники или фрилансеры, работавшие на российские компании, по идейным мотивам решили нанести ущерб работодателям путем слива данных. На фоне непростой экономической ситуации появилось больше желающих выгрузить данные и продать их на сторону.

В этой связи эксперты «Ростелеком-Солар» советуют компаниям действовать превентивно и оперативно брать на вооружение передовые решения для защиты от утечек информации (такие как DLP-система Solar Dozor), не дожидаясь, пока произойдет крупная утечка и компании будет нанесен масштабный финансовый и репутационный ущерб.

Назад к списку новостей

Другие новости по теме

08.09.2022 : 15.52
МегаФон первым в России запустил федеральную сеть VoWiFi

МегаФон первым в России внедрил оборудование для технологии Voice over WiFi во всех регионах страны. С ее помощью абоненты могут совершать и принимать обычные голосовые вызовы через Wi-Fi везде, где проникновение сигнала сотовой сети затруднено.

14.04.2022 : 15.05
Два новых ИТ-продукта «Ростелекома» внесены в реестр отечественного ПО

С начала 2022 года «Ростелеком» зарегистрировал две системы собственной разработки, Единую интеграционную платформу (ЕИП) и New Trouble Ticket Managment (NTTM), в Едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России.

02.12.2021 : 14.40
Слушатели курса «Основы тестирования программного обеспечения» завершили своё обучение

В Калмыкии завершили своё обучение первые слушатели курса «Основы тестирования программного обеспечения», который проходил на базе факультета дополнительного образования КалмГУ. 

15.06.2022 : 17.59
МегаФон и «Россети Ленэнерго» протестируют технологии интернета вещей в электроэнергетике

МегаФон будет сотрудничать с ПАО «Россети Ленэнерго» в области инновационных проектов. Соглашение о сотрудничестве подписано сегодня на Петербургском международном экономическом форуме.

30.03.2022 : 16.40
Уроженец Калмыкии назначен заместителем главы департамента цифровой трансформации Счётной палаты РФ

Уроженец поселка Ики-Бухус Валерий Сохоров назначен заместителем главы департамента цифровой трансформации Счётной палаты РФ. Об этом сообщает минцифры Калмыкии.

01.12.2021 : 15.15
Школьники Калмыкии стали финалистами Национальной технологической олимпиады Junior

Второй год калмыцкие школьники выходят в финал Национальной технологической олимпиаде - одном из проектов платформы «Россия - страна возможностей».