Антивирус не поможет
Теперь сетевые злоумышленники кардинально изменились. Конечно, киберальтруисты и робин гуды никуда не делись, но основную угрозу несут отнюдь не они. В интернет-коммуникациях уже давно правит бал настоящий киберкринимал. Те же ОПГ – только в сети. И цели соответствующие. В первую очередь – похитить деньги. Такие группировки активно действовали в нашей стране с 2016-го по 2019 год. Результат – банки и клиенты остались без миллиардов рублей.
– Здесь мы имеем дело со структурой, – объясняет аналитик центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Алексей Павлов. – У злоумышленников распределены роли. Есть управляющие, есть программисты, есть специалисты по социальной инженерии. Последние точно знают, как поймать человека на крючок и получить конфиденциальную информацию. Как правило, такие группировки покупают вредоносные программы на черном рынке и запутывают программный код – для обхода компьютерной инфраструктуры компании и классических средств защиты информации. Причем киберкриминал прекрасно знает, что на стороне жертвы есть силы, которые ему сопротивляются.
При атаке хакеров такого рода не поможет никакой антивирус. Нужна система наблюдения с покрытием хотя бы принципиально значимых серверов. Минимум – обезопасить серверы контроля компьютерной сети и подключить средства защиты информации для отслеживания действий киберналетчиков.
Под надежной защитой
Но наиболее опасны – кибернаемники и кибервойска. Нет, они – не фантазия кинорежиссеров и телеведущих. Они – реальность сегодняшнего дня. Причем хорошо изученная.
В частности, такие хакеры используют неустраненные уязвимости и пишут вредоносные программы под каждую жертву и отдельного заказчика. Они проникают в компьютерную инфраструктуру с любой точки и способны поражать любое количество сетевых узлов. По данным Ponemon Institure, среднее время присутствия в инфраструктуре – 207 дней. Задача кибервойск – не монетизация, а подрыв социальной и экономической ситуации. Противодействовать такой армии чрезвычайно сложно. Нужны полное покрытие инфраструктуры, системы контроля активности на серверах и системы глубокого просмотра внутреннего и периметрового трафика, а также аномалий и ретроспективы.
Все это неизбежно отражается на статистике киберпреступности. Только за прошлый год число атак с целью получить контроль над инфраструктурой организаций выросло на 40%, а почти две трети нападений стали целенаправленными. В то же время противостоять таким угрозам способны лишь 17% компаний, а больше половины инцидентов удается обнаружить лишь при помощи сложных средств защиты и анализа.
Тренд последнего года – двадцатипроцентный рост числа кибератак на системы телефонии, видеоконференцсвязи и веб-ресурсы. Компании неумело переходят на удаленную работу и не думают о том, что сессии дистанционного режима и видеоконцференций легко взламываются. То же касается и домашних компьютеров, через которые взломщики проникают внутрь инфраструктуры организации или учреждения.
Удивительно, но «Ростелеком - Solar» способен отразить все атаки – от самых нехитрых до самых изощренных. Причем в самом лучшем исполнении. В рамках сервисной модели компания предоставляет две системы – управляемую систему безопасности Solar MSS и экспертную систему безопасности Solar JSOC.
Нередко потенциальные клиенты «Ростелеком - Solar» уходят в раздумьях, но потом возвращаются. Потому что в 28% случаях трудно найти специалистов по защите информации, в 20% – сложно организовать круглосуточную защиту, а в 16% – дорого купить лицензии. Словом, трудно, долго и затратно. Поэтому лучше кибероборону отдать на откуп специалистам. Ведь для большинства организаций безопасность сетей и данных – рутина, а для «Ростелеком - Solar» – ремесло. Тем более что среди клиентов провайдера те компании, что на слуху: «Pоснефть», «Яндекс.Деньги», «Россельхозбанк», S7 Airlines, СТС – список можно продолжать долго.