«Ростелеком» на страже интернет-безопасности бизнеса

Надежная защита от кибератак

«Ростелеком» на страже интернет-безопасности бизнеса

Прививка от кибервируса
Сергей Попов

Кибернетическая безопасность – проблема государственной важности, признают даже в Генпрокуратуре и ФСБ России. Степень рисков для бизнеса от кибератак постоянно растет. Чтобы обезопасить себя, многие компании выбирают защиту от интернет-мошенников и вирусов у специализированных компаний, таких, например, как «Ростелеком».

Хакеры нацелились на бизнес

Генеральный прокурор Юрий Чайка недавно отчитался о резком росте количества киберпреступлений в России – за прошлый год их было выявлено свыше 90 тысяч. Это почти в полтора раза больше, чем в 2016 году (для сравнения: в 2014 году – порядка 13 тысяч, а в 2015 году – 44 тысячи).

Одни из самых распространенных деяний – это неправомерный доступ к компьютерной информации (ст. 272 УК РФ), хищение, удаление и блокировка компьютерной информации (ст. 159.6 УК РФ), а также мошенничества и кражи, совершенные с использованием интернета и иных коммуникационных ресурсов.

Вместе с тем, как отмечает Генеральная прокуратура, информационная инфраструктура, в том числе органов власти не всегда соответствует масштабу и скорости распространения подобных преступлений.

"Угроза киберпреступлений – это тренд не одного года, он нарастает последние десять лет с развитием цифровизации. Главные риски испытывает на себе кредитно-финансовая сфера: там, где деньги, там больше всего хакеров и мошенников. Финансовые организации, особенно крупные, защищены гораздо лучше других компаний. Это, правда, не исключает риска хакерских атак, особенно подкрепленных сообщниками в лице инсайдеров"

Алексей Парфентьев

ведущий аналитик компании SearchInform

Малый или средний бизнес рискует не меньше. Одна DDoS-атака (порой длительностью меньше минуты) может нанести таким компаниям непоправимый ущерб. Огромные потери несут и крупные корпорации: по оценкам заместителя председателя правления Сбербанка Станислава Кузнецова, только в нынешнем году суммарный ущерб России от кибератак составит не менее 1,1 триллиона рублей.

Проблема вышла уже на государственный уровень. В начале года был принят и вступил в силу Федеральный закон «О безопасности критической информационной инфраструктуры», ФСБ России создает Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который будет собирать информацию в том числе и от корпоративного сектора.

А с 2020 года Центробанк будет штрафовать или вводить временную администрацию в банки, в которых системы управления рисками (в том числе в сфере кибернетических угроз) не соответствуют стандартам.

От DDoS-атак не застрахован никто

"За последние годы киберпреступлений, действительно, стало больше. Большинство из них пока имеет целевой и «коммерческий» характер, то есть направлено на завладение деньгами компаний и частных лиц, например, через получение доступа к банковским счетам. Они не угрожают критической инфраструктуре, но, к примеру, эпидемии вирусов-вымогателей, таких как Petya/NotPetya вполне могут создать серьезные проблемы, поскольку им все равно какие компьютеры блокировать. И количество таких атак растет!"

Ашот Оганесян

основатель и технический директор DeviceLock DLP

По подсчетам «Лаборатории Касперского», в число наиболее уязвимых отраслей входят производство и промышленность, розничная торговля и ритейл, а также здравоохранение. С инцидентами в информационном пространстве ежегодно сталкивается каждая вторая компания на рынке. Самые частые среди них – это «заражение» вредоносным программным обеспечением.

И треть выявленных «Лабораторией Касперского» инцидентов – это DDoS-атаки, которые специально спланированы и направлены на конкретную компанию. Причем приносят они не только финансовый, но и репутационный ущерб (к примеру, из-за блокирования работы сайта компании или ее мобильного приложения). Большой простор для злоумышленников открывают и системы обезличенных платежей.

"В ближайшее время число преступлений, совершаемых с использованием информационных технологий, продолжит расти, так как многие процессы переходят в электронный вид. Это касается и финансовых, и страховых, и других услуг. Сейчас кибербезопасность важна практически для любой компании. Поэтому растет и уровень защиты информации. Те же банки тратят большие средства на постоянное совершенствование механизмов защиты, так как кибератаки грозят им большими убытками, а, например, интернет-магазины предусматривают защиту данных пользователя при оформлении платежа"

Владимир Старинский

управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры»

Благодаря "Ростелекому" спасли деньги и бизнес

Содержать собственный департамент по информационной безопасности, который бы обеспечил постоянную защиту от кибератак, могут позволить себе только крупнейшие компании масштаба Сбербанка или Газпрома.
Для остальных – это дорого, да и не слишком эффективно. Ведь нужно нести постоянные расходы на обновление программного обеспечения, обучение персонала... Особенно сложно и затратно построить собственную систему кибербезопасности для географически распределенных организаций, которые имеют множество небольших офисов и точек присутствия.

"Сейчас изменяется сама концепция информационной безопасности: все больше корпоративных клиентов предпочитают отдавать защиту от кибератак на аутсорсинг компаниям, которые обладают необходимыми техническими возможностями и экспертизой в этой сфере. Основное преимущество такого подхода заключается в том, что клиенту больше не нужно тратить средства и время на создание собственной системы защиты, он может купить готовую услугу «под ключ»"

Константин Боженов

директор по работе с корпоративным и государственным сегментами макрорегионального филиала «Юг» ПАО «Ростелеком»

Только самые крупные компании на рынке, такие, как «Ростелеком» предоставляют и централизованные решения

В настоящее время на рынке есть множество компаний, которые предлагают услуги кибербезопасности: Positive Technologies, Softline, «Лаборатория Касперского» и другие. В основной перечень услуг входят системы мониторинга трафика с обнаружением и предотвращением вторжений, firewall, работа с электронной почтой, система управления мобильными устройствами (EMM).

Только самые крупные компании на рынке, такие, как «Ростелеком», помимо вышеперечисленных, предоставляют и централизованные решения : например, по аренде вычислительных мощностей дата-центра, имеющего абсолютный уровень защищенности, или подключению к SOC (Security Operation Center) – центру оперативного мониторинга и реагирования на инциденты кибербезопасности.

"Для построения полноценной защиты от кибер-инцидентов лучше всего подойдет единое централизованное решение, позволяющее обеспечивать защиту и возможность принятия мер по нейтрализации атаки и ее последствий на самых ранних стадиях. Одним из вариантов решения задачи является построение/подключение к SOC, который позволяет оперативно и в автоматическом режиме выявлять и блокировать любые внешние угрозы"

Сергей Шутов

руководитель департамента информационной безопасности и аналитического сопровождения компании «Инфосекьюрити»

При этом размер абонентской платы – фиксированный: он не зависит от мощности и количества отраженных атак, а исключительно от пропускной способности защищаемого канала.

Кстати, «Ростелеком» уже давно перерос привычный формат оператора связи: сегодня это центр компетенций по информационной безопасности, который может организовать в этой сфере весь комплекс необходимых услуг – защищенный транспорт, шифрование, защиту от целевых и лавинных (DDoS) атак. Специалисты компании ведут мониторинг рынка, отслеживают появление новых видов угроз и технологий для защиты данных – они сразу же внедряются в работу. И клиенты получают усовершенствованные решения в рамках единого абонентского договора. При этом размер абонентской платы – фиксированный: он не зависит от мощности и количества отраженных атак, а исключительно от пропускной способности защищаемого канала. Но в любом случае услуги аутсорсинга намного дешевле, чем содержание собственного отдела кибербезопасности.

Благодаря специалистам «Ростелекома» удалось остановить продвижение всех трех вирусов.

Высокий уровень экспертизы компании в этой сфере демонстрирует конкретный пример. В прошлом году на Россию обрушилось несколько мощных хакерских атак, в результате которых пострадали и государственные учреждения: сначала вирус NotPetya, потом WannaCry и, наконец, – BadRabbit. Это были вирусы-«вымогатели» (ransomware): они шифровали данные на компьютере, а затем злоумышленники предлагали их выкупить по астрономической цене. Для многих компаний эта цены оказывались порой больше стоимости бизнеса.

И, фактически, именно благодаря специалистам «Ростелекома» удалось остановить продвижение всех трех вирусов: эксперты Центра кибербезопасности компании, которые круглосуточно ведут мониторинг интернета, оперативно разработали меры противодействия и спасли клиентов.

И напоследок, видео о самых громких атаках в мире за последнее время.