Курсы валют ( )
USD: 66 р. 100 JPY: 62.17 р.
EUR: 73.22 р. 10 CNY: 93.68 р.
Индексы ( )

|

Finam

Новости finance.comon.ru

LentaInformNews

Пароль без права взлома

24 Июля 2019, 09:40 | Приморье

В условиях, когда киберпреступность становится источником дохода, бизнес нуждается в надежных средствах защиты

 

Глобальное распространение цифровых технологий, прежде всего в сети Интернет, привело к появлению и эволюционированию киберугроз, которые, по данным опроса страховой компании Allianz, в 2019 году заняли второе место среди основных рисков для компаний. По данным «Сбербанк страхование», средний ущерб от киберинцидента для крупных компаний составляет 11 млн рублей, для малого и среднего бизнеса - 1,6 млн рублей. Столкнувшись с кибернападением, компании увеличивают бюджеты на безопасность. На этом фоне в России сформировался целый рынок новых услуг - в сфере кибербезопасности. Одним из ключевых игроков на этом рынке выступает ПАО «Ростелеком», еще в 2017 году определившее направление кибербезопасности как одно из стратегических.

Всего в 2018 году Центр мониторинга и реагирования на кибератаки «Ростелекома» Solar JSOC зафиксировал 765 тыс. 259 атак, что на 89% больше, чем в 2017 году. Речь идет как о массовых, так и целевых атаках, направленных на хищение средств. Доля критичных инцидентов, то есть таких, которые в случае развития атаки привели бы к остановке бизнеса или потерям на сумму более 1 млн рублей, составила 19%. Значительному количеству организаций в России уже пришлось столкнуться с повышенным вниманием общественности после нарушения безопасности.

При этом под угрозой оказываются не только компании, банки и госучреждения, но и каждый пользователь смартфона, то есть практически все мы. Последствиями вредоносного воздействия могут стать ухудшение производительности, выход из строя техники, потеря персональных или конфиденциальных данных. Плюс, потеря денег. Кстати, многие сервисы доставки еды и другие подобные клиентские программы перед хакерами в принципе беззащитны.

В условиях, когда киберпреступность становится источником дохода, бизнес нуждается в надежных средствах защиты устройств и данных корпоративной сети. При этом сервисы информационной безопасности являются частью комплексной модели оказания услуг и могут быть предоставлены в рамках пакета вместе с облачными сервисами, удаленной вычислительной инфраструктурой, традиционной связью и сервисными услугами.

Эксперты также отмечают тревожную тенденцию изменения характера атак, которая выражается в стремлении вредоносного ПО незаметно закрепиться в инфраструктуре, чтобы получить больший доступ к информационным и технологическим системам. Резкий рост интереса к страхованию от киберугроз происходит после массовых кибератак, например, с применением шифровальщиков Wannacry и Petya в 2017 году.

О новых вызовах безопасности и технологических компетенциях, позволяющих минимизировать потери от кибератак, рассказал вице-президент ПАО «Ростелеком» по информационной безопасности Игорь ЛЯПУНОВ.

- «Ростелеком» начал направлять большие инвестиции на развитие компетенций в области кибербезопасности с 2017 года. Сейчас вся экспертиза, все знания, все специалисты концентрируются в дочерней компании «Ростелеком-Солар» (создана в 2018 году на базе приобретенного «Ростелекомом» ООО «Солар Секьюрити» - Прим. авт.), продукты и сервисы которой уже защищают более половины компаний из топ-100 российского бизнеса. Мы позиционируем компанию как национального провайдера сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Ключевым направлением деятельности «Ростелеком-Солара» было и остается противодействие кибератакам. В нашем составе существует крупнейший в России Центр мониторинга и реагирования на кибератаки Solar JSOC. Аналитики центра проводят мониторинг и реагируют на инциденты, обеспечивают эксплуатацию систем информационной безопасности и контроль защищенности, защищают внешние интернет-сервисы, расследуют кибератаки.

Среди клиентов Solar JSOC в разное время - Национальная система платежных карт, Росфинмониторинг, департамент информационных технологий и связи Самарской области, министерство связи и информационных технологий Хабаровского края, энергетическая компания «Юнипро», «Тинькофф Банк», «Почта Банк», «Вятка Банк», «СТС Медиа», «Леруа Мерлен», предприятия энергетики, ТЭК, ЖКХ и крупные промышленные компании.

Еще одно направление - массовые сервисы защиты от киберугроз на базе единой платформы сервисов кибербезопасности (ЕПСК). Они включают защиту корпоративной почты, веб-сервисов и сети компании от интернет-угроз. Управление сервисами ЕПСК, актуализация индикаторов, позволяющих выявить кибератаку, а также разработка методов ее предотвращения находятся в зоне ответственности экспертов Solar JSOC.

Досье "Золотого Рога": «Ростелеком» зафиксировал и успешно отразил все кибератаки во время проведения «Прямой линии с Владимиром ПУТИНЫМ» 20 июня 2019 года. Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный объем отраженной атаки составил 49 Гбит/с и 13 млн пакетов в секунду. DDoS атака представляет собой атаку сетевого ресурса, например, веб-сервера или сервера электронной почты, с целью парализовать его работу и сделать недоступным для потребителей. В ходе такой атаки на выбранный сервер обрушивается огромное количество специально сформированных программой-роботом запросов. Сервер, в свою очередь, тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для легитимных пользователей.

О клиентах

Если говорить про примерный профиль наших заказчиков, то в 2013 году мы начинали с кредитно-финансовых организаций. У них все очень просто - банк, на него идут атаки, прямая монетизация при выводе из него средств. На тот момент именно этот сегмент был наиболее подвержен кибератакам. Сейчас примерно треть пользователей услуг компании «Ростелеком-Солар» приходится на финансовый сектор, треть - на объекты критической информационной инфраструктуры (КИИ). Кроме того, под ударом - объекты энергетики, системы жизнеобеспечения и опасные производства. То есть те компании и организации, которым по-честному нужен высокий уровень защищенности от кибератак. Ну и еще одна часть - это системы государственного управления. Сейчас «Ростелеком» является оператором большого количества государственных информационных систем.

Профиль атак на все вышеперечисленные отрасли нам хорошо известен. В свое время мы стали первопроходцами этого сегмента, успешно продвигая сервисную модель информационной безопасности через Solar JSOC, к которому подключались инфраструктуры наших заказчиков. Фактически, это был первый в России опыт аутсорсинга информационной безопасности. Тогда многие наши клиенты говорили, что, скорее всего, аутсорсинг ИБ никогда не станет популярным – отдать в чужие руки самую «закрытую» часть бизнеса вряд ли кто-то решится. Но прошло несколько лет, и мы видим, что большое количество крупных федеральных заказчиков отдали отдельные функции своей безопасности на аутсорсинг.

«Ростелеком-Солар» одним из первых подписал соглашение об обмене информацией о киберугрозах с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT, структурное подразделение главного управления безопасности и защиты информации Банка России) и Центром ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ - Прим. авт.) об информационном обмене.

Ну и, конечно, сейчас наши интересы распространяются не только на Россию. Мы также работаем на международном рынке, концентрируемся на таких доброжелательных к нашей стране регионах, как Ближний Восток и Восточная Азия - Вьетнам, Китай, Южная Корея. Как пример, в мае «Ростелеком» подписал соглашение с ведущим поставщиком телекоммуникационных и IT-услуг Вьетнама - Vietnam Posts and Telecommunications Group (VNPT). Один из пунктов - создание на территории Вьетнама Центра мониторинга и реагирования на инциденты (англ. Security Operations Center, SOC).

Досье "Золотого Рога": Согласно соглашению, VNPT возьмет на себя взаимодействие с клиентами, координацию предпродажных процессов, содействие «Ростелекому» при внедрении технических решений, а тот будет оказывать техническую поддержку, участвовать в предпродажных процессах и осуществлять внедрение клиентских решений, а также выполнять совместно со специалистами VNPT научно-исследовательские и опытно-конструкторские работы в сфере новых технологий (технологии кибербезопасности, облачных вычислений, больших данных, искусственного интеллекта, дополненной и виртуальной реальности).

 


 
 
Так выглядит основное информационное табло Центра мониторинга и реагирования на кибератаки «Ростелекома». Фото автора

 

Новые вызовы

По нашему опыту, количество кибератак за прошлый год и первый квартал этого года удвоилось. Это атаки, носящие как массовый характер, так и целевые таргетированные атаки, направленные на получение денег. В 2018 году была зафиксирована крупнейшая в России DDos-атака размером 450 Гбит/сек. Это на порядок больше тех, которые были ранее.

Бюджет российского сегмента дарк-нета (от англ. DarkNet, скрытая сеть интернет-соединений, существующая параллельно обычному Интернету - Прим. авт.), российских группировок хакеров по некоторым оценкам превышает 2 млрд рублей. А это говорит уже о наличии серьезной индустрии с большим объемом инвестиций. Злоумышленники вкладывают украденные средства в разработку новых видов вредоносного софта или организацию ботнетов (сетей зараженных устройств), которые потом используются для организации DDoS-атак.

Сейчас большая часть таких атак идет на кредитно-финансовые организации, e-commerce, игровой бизнес. Настораживающим фактором является то, что значительно возросло количество кибератак, направленных на критическую информационную инфраструктуру. Вопросы кибербезопасности в этой области крайне важны.

В последнее время значительную опасность представляет так называемый «социальный» вектор киберугроз. По данным Solar JSOC, 68% сложных целенаправленных атак на банки начинается с рассылки фишинговых писем по сотрудникам.

Досье "Золотого Рога": Эффективность фишинга в отношении банковского сектора выше средних значений по рынку - в среднем каждый шестой пользователь, не прошедший курсы повышения осведомленности, поддается на социальную инженерию. Во многом это связано с тем, что вредоносные рассылки, ориентированные на банки, обычно лучше подготовлены и продуманы. Они примерно на 60% чаще включают персонификацию - обращение к жертве по имени, упоминание реальных рабочих обязанностей сотрудника. Это повышает уровень доверия к письму, а с ним - и вероятность, что сообщение будет открыто.

О кадрах

У нас сейчас более 60 регионов присутствия в России через филиальную сеть «Ростелекома». Также непосредственно у «Ростелеком-Солар» есть собственные ресурсные центры, которые мы создаем и растим не в Москве. В первую очередь, это связано, конечно, с кадровым обеспечением. Численность сотрудников нашей компании вырастает в два раза за год, и в условиях наблюдаемого дефицита на рынке специалистов в области информационной безопасности мы не набираем готовых сотрудников через кадровые агентства. Это всегда долгая и планомерная работа с вузами. Мы начинаем работать со студентами, начиная с третьего курса, организуем им различные стажировки. Они уже пишут по нашим тематикам свои курсовые работы. После выпуска мы берем их к себе, проводим более интенсивное обучение и постепенно вводим в наши дежурные смены. Далее они растут уже внутри компании. Сейчас большое количество наших специалистов - это те, кто со студенческой скамьи попал в компанию.

Первый филиал, который мы открыли, был в Нижнем Новгороде, где мы плодотворно сотрудничаем с университетом Лобачевского. Примерно по 30 человек в год мы из этого вуза получаем. В прошлом году открыли офис в Самаре, филиал в Хабаровске. В этом году планируем зайти в Ростов-на-Дону. Конечно, территориальное присутствие дает нам очень серьезную ресурсную базу в лице ребят, которые готовы «гореть» и расти.

Точки удара

Cейчас в сфере информационной безопасности происходит определенный слом модели управления этим инструментом. Последние два года отрасль находится в состоянии очень серьезных изменений. Если в IT ускоренными темпами идет диджитализация, то безопасники точно так же меняют свою жизнь.

Кто сейчас наиболее подвержен кибератакам? Первое, то что лежит на поверхности, - это банки. Плотность атак, которые мы сейчас наблюдаем на финансово-кредитные организации, не спадает. Идут постоянные более-менее профессиональные атаки. Нужно отдать должное усилиям Центробанка, ущерб от этих кибератак упал в разы. Банку России удалось создать механизм, который позволяет останавливать вывод средств со счетов, после того как выявлена атака.

Второе направление - то, чего мы не видели два-три года назад. Это атаки на энергообъекты и КИИ. Действительно, за последний год очень серьезно вырос процент атак, идущих на энергетику. Это не более 5% от общего количества атак, идущих на КИИ. Но в абсолютных значениях рост атак в этом секторе вырос в 2-3 раза.

При этом очень сильно меняется профиль атак. Для примера, атака на банк - это достаточно долгое исследование периметра, получение точек присутствия, а дальше, буквально за два-три часа атака на АБС - (автоматизированная банковская система - Прим. авт.), откуда, собственно, выводятся деньги. Финальная часть атаки при этом практически не замаскированная, как говорится, лобовая. Когда мы говорим об атаках на объекты КИИ, то цель злоумышленника - не моментальное действие, а получение какой-то точки присутствия и возможности дальнейшего контроля. И в этом случае хакер ведет очень аккуратную, длящуюся многие месяцы, атаку, постепенно получая присутствие в разных сегментах. В большинстве случаев это очень скрытный инструментарий - всевозможные безфайловые вирусы, только жизнь зловредов (программа, наносящая ущерб компьютеру или хранящейся на ней информации – Прим. авт.) в оперативной памяти компьютеров практически без каких-то следов в сети. Конечно, выявление таких хорошо написанных и специально подготовленных видов атак требует очень серьезных компетенций.

 

Олег КЛИМЕНКО. Газета "Золотой Рог", Владивосток.

 

КСТАТИ

Ростех и «Ростелеком» создали СП для развития цифрового здравоохранения

Госкорпорация «Ростех» и ПАО «Ростелеком» создали совместное предприятие ООО «Цифровые медицинские сервисы» («Цифромед»). Ключевым направлением нового предприятия станет объединение компетенций компаний по цифровым медицинским технологиям. «Ростелеком» реализует проекты внедрения медицинских информационных систем в 25 субъектах РФ, «Ростех» - в 35.

Основной задачей «Цифромеда» является разработка, внедрение и эксплуатация информационных систем и их компонентов в сфере здравоохранения. Решения компании сформируют единую цифровую платформу для обеспечения деятельности медицинских организаций, которая станет базой для оказания широкого спектра цифровых медицинских сервисов населению.

СП позволит объединить компетенции отдельных компаний, которые существуют в контуре Ростеха и «Ростелекома». Таким образом, на базе «Цифромеда» будет сформирована единая техническая команда для разработки функциональных модулей создаваемой цифровой платформы. Кроме этого, будут созданы направления бизнеса, связанные с инновационными цифровыми сервисами и услугами для медицинских организаций, врачей и граждан.

 

На фото: Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов знает все о о киберугрозах и способах их нейтрализации.

Фото автора

Ольга ДОБРОЛЮБОВА. Газета "Золотой Рог", Владивосток.

Автор:




Новости тематики





Новости раздела








Комментарии

  • Правила пользования функцией «Комментарии» на сайте Zrpress.Ru
  • Запрещается:
    1. Нецензурная брань.
    2. Личные оскорбления в любом виде.
    3. Высказывания расистского толка, призывы к свержению власти насильственным путем, разжигание межнациональной розни.
    4. Проявления религиозной, расовой, половой и прочей нетерпимости или дискриминации.
    5. Публикация сообщений, наносящих моральный или любой другой урон любому лицу (юридическому или физическому).
    6. Использовать в имени (нике) адреса веб-сайтов, грубые и нецензурные выражения.
    7. Совершать любые попытки нарушения нормальной работы функции «Комментарии» и сайта.
    8. Осуществление прямой рекламы в сообщениях.
    9. Помещение сообщений, содержащих заведомо ложную информацию, клевету, а также нечестные приемы ведения дискуссий.
    10. Мнения авторов комментариев может не совпадать с мнение авторов материалов и администраторов сайта. Администраторы имеют право удалить, отредактировать, перенести или закрыть любое ваше сообщение в любое время по своему усмотрению. Оставляя сообщение в «Комментариях», будьте взаимно вежливы и культурны, старайтесь не нарушать установленный порядок.

 

Авторизация:


Анонимно
Авторизовано
E-mail:
Пароль:
Loading...

MarketGidNews