«Ликбез по кибербезу»
«Если на сегодняшний день почитать отчеты, которые описывают производимые атаки, и на что делаются атаки в мире, - рассказывает Андрей Иванов, - то, к примеру, компания «Ростелеком-Солар» зафиксировала, что в прошлом году 40% кибератак приходилось на серверы и технологические рабочие станции управления технологическими процессами, то есть это те самые атаки на АСУТП. Поэтому вопрос защиты этих систем более чем актуален».
Целостность, доступность
Защита должна быть непрерывной
Универсальной защиты, по словам спикера, на сегодняшний день нет, она должна быть комплексной и многоуровневой. Все средства защиты можно разделить на четыре основные группы: контроль за управлением и доступом, тот же самый логин и пароль; защита - антивирусы, системы обнаружения вторжений, управление подключаемыми устройствами; средства обнаружения атак и средства реагирования на эти атаки. Уровень безопасности должен постоянно расти, а методы защиты совершенствоваться. Сегодня это обязательное условие для защиты своего бизнеса не только крупных компаний, малый и средний бизнес также подвергается атакам преступников компьютерного мира. По словам Андрея Иванова, все небольшие компании тоже стали заботиться о своей кибербезопасности.
В 2019 году в Южном федеральном округе за год было зафиксировано свыше 60 тысяч кибератак. Чуть больше трети всех инцидентов связано с распространением вредоносного ПО - вирусы, трояны, шпионское ПО и т.п. Как отмечают эксперты «Solar JSOC», этим инструментарием хакеры пользуются все активнее – в 2019 году количество инцидентов с использованием вредоносов выросло на 11%. Вторым по популярности методом взлома инфраструктуры организаций региона стала эксплуатация уязвимостей веб-приложений - веб-порталов, электронной почты, интернет-банков, личных кабинетов и т.д. Этот вариант злоумышленники использовали в 29% случаев. На третьем месте – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций – 20% инцидентов.
По данным Центра мониторинга и реагирования на кибератаки «Solar JSOC» за 2020 год, в 40% случаев целью атак высокопрофессиональных хакерских группировок, в том числе работающих в интересах иностранных государств, является доступ к промышленным сегментам предприятий.
В доцифровую эпоху для защиты важной информации люди запирали документы в сейфы, нанимали охранников и шифровали свои сообщения на бумаге. Сегодня все иначе. Словом, если компания хочет сохранить отчетную информацию, клиентскую базу, анкеты сотрудников или корпоративные тайны, чтобы не обрушить свой бизнес, очень важно, чтобы эти данные не попали не в те руки, то есть были надежно защищены. От спикера мы узнали полезную информацию: «Ростелеком» предлагает сегодня своим клиентам комплексные сервисы защиты цифровых систем. В них входят защита каналов связи от DDos-атак, сервис шифрования каналов связи, мониторинг и управление информационной безопасностью, дополнительные сервисы. И уж точно стоит ими воспользоваться.