29 сентября в отеле Novotel специалисты по кибербезопасности рассказали на открытом семинаре, как сегодня действуют хакеры и авторы вирусного ПО, и как можно обезопасить себя от этих угроз. Семинар прошел в рамках мероприятия «КиберДрайв», которое проводит компания «Ростелеком».
«КиберДрайв» — одно из самых масштабных мероприятий по информационной безопасности в России. С сентября по ноябрь ведущие эксперты компании «Ростелеком» проводят 60 обучающих семинаров для владельцев бизнеса, представителей госорганов и специалистов по ИТ и информационной безопасности. Участникам мероприятий рассказывают, как выявить злоумышленника в организации, как обнаружить атаку на ранней стадии и обеспечить защиту от цифровых угроз максимально эффективно.
Специалисты российского центра мониторинга и реагирования на кибератаки Solar JSOC рассказали, что большинство организаций просто физически не могут среагировать на так называемые «уязвимости нулевого дня» — то есть бреши в программной защите, которую только что нашел злоумышленник, но о которой пока не знает даже поставщик ПО, допустивший эту уязвимость.
«Например, в одном из случаев злоумышленник использовал сервис фото-обменника, чтобы доставить вирус в инфраструктуру потенциальным жертвам. То есть, пользователи сервиса скачивали фотографию, часть кода которой была кодом вируса. После скачивания вирус докачивал остальные свои части в систему. Но поскольку сервис фото-обменника был легитимным, на него не реагировали ни антивирус, ни „песочница“ (система защиты, запускающая потенциально вредоносное ПО в виртуальной среде для проверки — примечание), ведь ничего подозрительного в самом сервисе не было. Но вирус загрузился и злоумышленник получил доступ к внутренней инфраструктуре», — рассказал Newslab Иван Шошев, сотрудник Solar JSOC.
Специалисты Solar JSOC считают что, для того, чтобы своевременно реагировать на подобные действия злоумышленников, необходимо заниматься мониторингом безопасности и инфраструктуры — только комплексный подход позволяет выявить сложные атаки.
«Если говорить тезисно, то сервисный подход, который мы используем, позволяет заказчику экономить на кибербезопасности, закрывать настоящие дыры в защите и реагировать на настоящие киберугрозы силами профессионалов. Понятно,что заказчики не всегда способны создавать свои собственные профессиональные команды по безопасности, но сервисный подход позволяет накопить собственный опыт и защищать большой командой большое количество различных заказчиков, распределенных как по отраслям, так и по региональному признаку», — рассказал Newslab Александр Баринов, директор проектов MSS «Ростелеком — Солар»
По оценкам «Ростелекома», совокупный ущерб российских организаций от кибератак в первой половине 2020 года составил около 1,8 трлн рублей. За 2019 год лидирующий российский центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал в Сибирском федеральном округе свыше 110 тысяч атак. Этот показатель ежегодно растет, и с массовым переходом компаний на удаленную работу в начале года ситуация только осложнилась. С марта по май 2020 года число DDoS-атак, направленных на то, чтобы сделать сайты организаций недоступными для пользователей, увеличилось в 5 раз по сравнению с аналогичным периодом прошлого года.
На правах рекламы
