Это выяснили эксперты «Ростелеком-Солар».
С начала февраля число кибератак на организации Южного федерального округа выросло более чем на 16%. Об этом рассказали «Кавказ Пост» в пресс-службе Макрорегионального филиала «Юг» ПАО «Ростелеком».
Подсчеты сделали эксперты «Ростелеком-Солар». Они озвучили их в ходе общероссийского роуд-шоу по информационной безопасности «КиберДрайв». Оно проходило в Краснодаре и Ставрополе 21 и 27 апреля. Больше всего атак пришлось на органы госвласти – рост достиг 20%. Сильно выросло количество кибератак на учреждения финансовой сферы (19%), промышленности (16%) и здравоохранении (15%).
Роуд-шоу «КиберДрайв» проводится третий год в разных регионах России. В текущем году мероприятия будут проходить с апреля по ноябрь почти в 50 городах страны. Они представляют собой серию обучающих семинаров по кибербезопасности и проводятся ведущими экспертами «Ростелеком-Солар». В числе участников - владельцы бизнеса, представители госорганов, ИТ- и ИБ-специалисты.
Эксперты центра противодействия кибератакам Solar JSOC заявили, что хакеры сейчас нацелены на веб-ресурсы организаций. В последнее время выросло количество DDoS-атак и взломов сайтов через счетчики посетителей и рекламные баннеры, а также с помощью вирусов-шифровальщиков. Увеличивается и число целевых атак со сложными хакерскими тактиками и инструментами. Именно они наносят наибольший ущерб.
Киберпреступники используют все более сложные инструменты. Их атаки направлены абсолютно на все организации. Для успешной защиты эксперты «РТК-Солар» советуют определить, какие угрозы наиболее актуальны для данной организации. Злоумышленники делятся на 5 уровней: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и группировки, действующие в интересах иностранных государств. И нужно понимать, какие именно хакеры могут атаковать данную организацию.
Комплексная защита от сложных атак подходит для госорганов и объектов критической информационной инфраструктуры. эту защиту реализуют эксперты Solar JSOC. Маленьким организациям будет достаточно базовой защиты. Она включает три направления. Первое – это безопасность ИТ-периметра. Сначала нужно провести его инвентаризацию и контроль уязвимостей с помощью сервиса Vulnerability Management (VM) платформы Solar MSS.
Второе направление – безопасность внутренней инфраструктуры. Нужно обеспечить защиту от программ-вредителей с помощью сервисов защиты от сетевых угроз (UTM) и защиты почты (SEG). Еще помощет сервис защиты от продвинутых угроз (Sandbox). Он способен отражать более сложные и замаскированные вирусы и вредоносные файлы.
Третье направление – это защита веб-ресурсов от DDoS-атак (сервис Anti-DDoS) и от взломов (сервис WAF).
Эксперты «Ростелеком-Солар» также советуют обучить сотрудников киберграмотности. Часто именно работники «пускают» хакеров в корпоративную сеть, открывая подозрительные письма и ссылки.
Из-за санкций за последние 2 месяца многие зарубежные вендоры покинули российский рынок. Примерно 50% организаций страны нуждается в срочном импортозамещении иностранных средств защиты. Это особенно важно на фоне роста кибератак. Защитить организации можно с помощью отечественных шлюзов веб-безопасности. В их числе - решение Solar webProxy класса SWG. SWG позволяет контролировать интернет-трафик корпоративных пользователей, запрещать доступ к нежелательным ресурсам, блокировать навязчивую рекламу, в том числе с вредоносным содержимым.
Также важно защитить организации от внутренних киберугроз. За последние 2 месяца выросло количество утечек информации. Некоторые сотрудники российских компаний по идейным мотивам решили «наказать» работодателей путем слива данных. Также люди начали торговать данными на фоне сложной экономической ситуации.
Эксперты «Ростелеком-Солар» советуют компаниям предотвратить все эти угрозы. Нужно вооружиться передовыми решениями для защиты от утечек информации. В их числе - DLP-система Solar Dozor. Не стоит дожидаться, пока из-за утечки информации компания понесет ущерб.
*Новости партнеров.
