В финале недели в Санкт-Петербурге прошел обучающий семинар в масштабах масштабного роуд-шоу «КиберДрайва», посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятии принимали участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики, нефтяной отрасли, ритейла и транспорта. Эксперты «Ростелеком-Солар» (дочерней компании «Ростелекома») рассказали гостям «КиберДрайва» о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились дельными советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Ежегодно количество компьютерных атак на российские компании растет, а техники преступников становятся все более продвинутыми. Так за первое полугодие 2021 года в Северо-Западном федеральном округе профессионалы центра сопротивления кибератакам Solar JSOC компании «Ростелеком-Солар» зафиксировали 178 тыс. киберпреступлений. Приблизительно треть (32%) из них была связана с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще в 31% случаев преступники эксплуатировали уязвимости в корпоративных веб-приложениях (веб-порталах, электронной почте, личных кабинетах и т.д.). Кроме того, в федеральном округе фиксировался экстра процент DDoS-атак. Их доля составила 11% при том, что в среднем по стране данный показатель равнялся 6%.
«Цифровизация, в том числе в перспективе пандемии, несет не только преимущества, но и колоссальные киберриски. Как показало наше исследование, почти 40% организаций сталкивались с кибератаками в 2020 году. При этом только 16% компаний способны эффективно им противостоять. Ключевые препятствия - нехватка кадров и профильной экспертизы, а также дефицит бюджетов на ИБ, – отметил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. – Сервисная модель позволяет максимально эффективно решить безрогая корова хоть шишкою да боднет вопросы и обеспечить комплексную киберзащиту для заказчиков самого различного масштаба – от маленьких региональных организаций до крупных корпораций и органов госвласти. При этом наш подход ориентирован на решение конечной задачи организации в области кибербезопасности, но не на точечное предоставление технологий».
Рассказывая об актуальных ИБ-угрозах для российских компаний, Владимир Дрюков, директор центра сопротивления кибератакам Solar JSOC, отметил, что киберпреступное общество неоднородно по своей специальности и сложности инструментария. Сегодня эксперты «Ростелеком-Солар» выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы-одиночки, киберкриминал, кибернаемники и проправительственные группировки. Приблизительно 85% всех киберинцидентов – это массовые атаки, нацеленные на отдельные отрасли и сектору экономики и реализуемые мощами первых трех уровней злоумышленников. В то же время оставшиеся 15% – трудные целевые атаки, совершаемые наиболее продвинутыми кибергруппировками, в том числе уровня зарубежных спецслужб, и заточенные под конкретные организации.
Для эффективной ИБ-защиты необходимо понимать, какие именно хакеры могут нападать организацию. Так, в случае с массовыми атаками «Ростелеком» готов предложить готовые сервисы по подписке Solar MSS, которые включают технологии защиты практически всех сегментов инфраструктуры. Например, за счет сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок; сайт компании – от взлома и DDoS-атак; ее ИТ-периметр – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств; каналы связи – от несанкционированного перехвата информации.
Комплексная защита от трудных целевых атак включает круглосуточный мониторинг инцидентов, реализуемый знатоками крупнейшего в России центра сопротивления кибератакам Solar JSOK, а также стек интеллектуальных сервисов по предотвращению, выявлению и реагированию на атаки. При этом обеспечивается экосистемный подход: различные сервисы и технологии максимально обогащают один другого, а знания о преступниках, векторах атак и инцидентах могут использоваться в масштабах всех услуг, что дает синергетический эффект каждому из заказчиков. Помимо аутсорсинга ИБ, клиентам «Ростелекома» доступны и отчуждаемые модели услуг кибербезопасности. Это в частности построение центров мониторинга и реагирования (SOC) на стороне заказчика, движение вперед эффективности уже имеющихся у клиентов SOC, а также консалтинг.
Не беря в расчет сервисами кибербезопасности эксперты «Ростелеком-Солар» представили участникам «КиберДрайва» возможности собственных программных продуктов для защиты компаний от угроз информационной безопасности. Руководитель отдела развития бизнеса Центра продуктов Dozor Алексей Кубарев рассказал о методике выявления в организациях внутренних преступников за счет поведенческой аналитики UBA. Современные технологии анализа поведения сотрудников позволяют автоматически выявлять аномалии, которые могут засвидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т.п. Это дает возможность службам безопасности работать с рисками превентивно. На сегодня модуль Dozor UBA системы защиты от утечек Solar Dozor успешно применяется для защиты от внутренних угроз ведущими компаниями транспортной, атомной отрасли, финансовой сферы и др.
Руководитель отдела развития бизнеса и помощи продаж Solar inRights Юрий Губанов поделился методами разграничения прав доступа к информационным ресурсам организаций. По экспертным оценкам аналитиков «Ростелеком-Солар», каждая пятая российская компания в 2020 году регистрировала ИБ-инциденты, связанные с нарушениями прав доступа в свои информационные системы. Крупные предприятия имеют множество филиалов с сотнями тысяч сотрудников и «зоопарк» различных систем с индивидуальными особенностями управления доступом в полуручном режиме. Малосильные пароли, ненадёжное их хранение и компрометация позволяют злодеям получить несанкционированный доступ в сеть предприятия. Решить эту проблему невозможно без построения экосистемы автоматизированного управления доступом на базе проверенного стека сертифицированных российских продуктов. Такая экосистема объединит все информационные ресурсы предприятия и позволит централизованно управлять доступом к ним из единого окна.
Сергей Деев, менеджер продукта Solar appScreener, рассказал о том, как стабильность работы ПО влияет на эффективность коммерческой организации, в чем превосходства безопасной разработки, какие подходы к безопасной разработке помогут избежать таких негативных последствий, как ущерб от остановки оказания услуг, затраты на возобновленье, репутационные потери и др. В том числе внимание уделили вопросам интеграции автоматизированного статического анализатора кода Solar appScreener в процесс безопасности разработки и сценариям работы с решением.