Posted 23 октября 2020, 08:23

Published 23 октября 2020, 08:23

Modified 17 октября 2022, 16:47

Updated 17 октября 2022, 16:47

«Безопасность — процесс!» Ростелеком рассказал оренбуржцам о защите от цифровых угроз

23 октября 2020, 08:23
В Оренбурге в рамках самого масштабного роуд-шоу по информационной безопасности России прошел онлайн-семинар «КиберДрайв». В нем приняли участие представители крупнейших предприятий и организаций города, которые заинтересованы в информационной безопасности своего бизнеса.

Гостей встречи приветствовал Владимир Лёвин, директор по информационной безопасности МРФ «Волга» ПАО «Ростелеком», который рассказал об эволюции развития угроз, основных типах кибермошенников и сложности инструментов, которые они используют.

— Общий ущерб организаций от кибератак за первые шесть месяцев 2020 года составил около 1,8 трлн рублей. В 2019 году центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал в Приволжском федеральном округе более 77 тысяч атак, — отметил он. — Внедрение средств и методов информационной защиты по разным причинам отстает от темпов появления новых уязвимостей. Самые популярные методы атак сегодня — это заражение корпоративных компьютеров вредоносным ПО и использование уязвимостей в веб-порталах, электронной почте, личных кабинетах.

С проблемами цифровой безопасности сталкиваются и большие и маленькие предприятия, к тому же изощренность злоумышленников с каждым годом растет. Особую актуальность вопрос безопасности приобрел в пандемию, когда значительную часть сотрудников пришлось перевести на удаленную работу, и число фишинговых рассылок на волне всеобщей паники резко выросло. Расчет злоумышленников был на то, что читая письмо на актуальную тему COVID-19, пользователи не заметят подвоха и перейдут по вредоносной ссылке.

По словам Лёвина, уровень организации киберперступников и набор инструментов, которыми они пользуются, стремительно развивается. Коммерческие предприятия и банки зачастую подвергаются нападениям киберкрииминальных структур, которые ориентированы на вывод финансов или шифрование данных с последующим требованием выкупа. Так называемые кибернаемнкии, как правило, атакуют государственные организации с целью шпионажа и кражи конфиденциальной информации. В соответствии с потребностями и проблемами заказчика «Ростелеком» может предложить базовый мониторинг инцидентов — сервис MSS ERА, и сервисы центры мониторинга и реагирования на кибератаки Solar JSOC.

Руководитель направления сервисов Solar MSS Александр Баринов подчеркивает, что кибербезопасность в сервисной модели — это не только удобно, но и выгодно. Сервисы Solar MSS включают в себя технологии для защиты от разных видов хакерских атак. Команда специалистов, на обучение которых заказчику не придется тратиться, будет обеспечивать надежную круглосуточную защиту от кибератак всю филиальную сеть компании. При этом всю статистику или отчетность можно будет посмотреть в личном кабинете Solar MSS.

Для контроля уязвимостей в ИТ-инфраструктуре «Ростелеком» предлагает использовать платформу сканирования Qualys, облако которой размещено на территории РФ. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов. У заказчика есть возможность настроить удобное графическое отображение результатов проведенного анализа на защищенность в личном кабинете, сканировать внутренний периметр и удаленные рабочие места.

Для тех работодателей, которые даже после завершения пандемии коронавируса планируют оставить часть сотрудников на удаленной работе, «Ростелеком» предлагает сервис защищенной удаленной работы. Это решение обеспечит антивирусную защиту удаленных компьютеров, защиту от сетевых атак, надежное шифрование передаваемых данных, а также контроль за сотрудниками и их коммуникацию между собой.

Специалисты «Ростелекома» напомнили участникам онлайн-семинара о высокой степени важности защиты бизнеса от кибератак. Александр Баринов почеркнул, что IT-бюджеты и собственные ресурсы компаний никогда не успевали за киберактивностями и особенно критичным этот разрыв оказался именно в последнее десятилетие.

Подпишитесь