Им доверяет «Калашников»: как крупные предприятия обеспечивают кибербезопасность

Понятия IT и кибербезопасность все плотнее входят в обыденную жизнь. Мы доверяем нашим смартфонам пароли от банковских карт и социальных сетей, храним на облачных сервисах свои личные фотографии, ведем бизнес онлайн и предоставляем паспортные данные, регистрируясь на сайтах. А уверены ли вы в безопасности?

Самый простой пример, когда вы ведете свои продажи через «Инстаграм». Вероятно, вам не очень захочется, чтобы ваш аккуант похитили или хотя бы взломали. Все становится намного сложнее, если у вас большое предприятие: собственная серверная, выделенный канал связи и т.д.

Тщательно защищать свой бизнес должен любой уважающий себя предприниматель. Такую мысль озвучили на одном из вебинаров, организованных национальным провайдером «Ростелеком» совместно с компанией Schneider Electric*.

- Малый и средний бизнес чаще атакуют киберпреступники невысокого уровня квалификации, так называемые киберхулиганы и кибернаемники, которые могут работать по заказу конкурентов или в расчете на быстрый вывод финансовых средств из слабо защищенной организации, - рассказал технический консультант по кибербезопасности Schneider Electric Андрей Иванов.

При этом, если раньше вопросами кибербезопасности в большей степени были озабочены владельцы крупного бизнеса, то в 2020 году к ним подключились представители малого и среднего бизнеса. Пандемия, связанная с распространением коронавирусной инфекции, внесла свои коррективы. Компании перешли в онлайн и столкнулись с тем, что сотрудники были вынуждены работать из дома – за пределами корпоративной автоматизированной системы управления технологическим процессом (АСУТП). Каналы связи – домашний интернет, с помощью которого работают удаленные коллеги, – становятся уязвимыми. Никому не хочется, чтобы финансовый отчет компании попал в руки конкурентов.

Для примера, есть статистика кибератак за 2019 год (данные за 2020 год находятся в процессе подготовки): «Ростелеком» выявил и отразил свыше 60 тысяч инцидентов в Южном федеральном округе за год.

Отмечается, что 36% всех случаев на юге России связано с распространением вредоносного ПО (вирусы, трояны, шпионское ПО и т.п.). По словам экспертов Solar JSOC**, «дочки» национального провайдера, к таким уловкам хакеры прибегают все активнее: в 2019 году количество инцидентов с использованием вредоносов выросло на 11%. Этому способствует развитие почтового фишинга (вид интернет-мошенничества) как основного способа доставки вредоносного ПО.

- В регионе мы отмечаем самый высокий процент заражения вирусным ПО через почтовые рассылки. При этом местные организации, как правило, укомплектованы только базовыми средствами защиты, которые не имеют возможности выявлять не детектируемый антивирусом вредоносный софт, – рассказал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков.

Вторым по популярности методом взлома инфраструктуры организаций региона стала эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов и т.д.). Этот вариант злоумышленники использовали в 29% случаях. На третьем месте подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций – 20% инцидентов.

Яркий пример массового распространения вредоносного ПО был зафиксирован в 2017 году, когда пользователи ПК по всему миру познакомились с сетевыми червями WannaCry (в переводе «хочется плакать») и Petya («Петя»). Первый нанес ущерб на сумму 1 млрд долларов. Распространение программ вымогателей блокировало работу множества организаций по всему миру: больниц, аэропортов, банков, заводов и т.д.

В компании Schneider Electric отмечают, что самая распространенная ошибка владельцев бизнеса − отсутствие выделенного бюджета на запуск работы по внедрению средств защиты. При этом, назвать точную цифру для защиты не представляется возможным. Для какой-то компании будет достаточно приобретения антивируса и межсетевых экранов, для другой придется привлекать специализированную стороннюю организацию.

При этом, важно понимать, что вопрос обеспечения кибербезопасности - это непрерывный процесс, а не единичное изолированное усилие. Передовыми решениями в плане безопасности владеет «Ростелеком-Солар». Совместно с Schneider Electric, компания работает над выявлением и устранением уязвимостей в элементах создания промышленных сетей и успела стать мощным инструментом для защиты бизнеса.

С его помощью можно легко блокировать утечки информации, анализировать действия пользователей и выявлять ранние признаки корпоративного мошенничества. «Ростелеком-Солар» контролирует доступ сотрудников и приложений к веб-ресурсам, защищает веб-трафик от вредоносного ПО и другое.

На сегодня услугами «Ростелеком-Солар» пользуются такие предприятия и концерны, как: «МФЦ Мои документы», «Фаберлик», Концерн «Калашников», «Роснефть», «Газпром нефть» и другие.

Дмитрий Черногузов

* Шнейдер Электрик

** Solar JSOC Солар ДжиЭсОС