«Ростелеком» провел в Екатеринбурге обучающее мероприятие по информационной безопасности

28 мая 2021 13:40 #102934 от ICT
18 мая в Екатеринбурге прошел обучающий семинар в рамках масштабного роуд-шоу "КиберДрайв", посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятии приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты "Ростелекома" рассказали гостям "КиберДрайва" о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Они также поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы. Ежегодно количество компьютерных атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. Так в 2020 году в Уральском федеральном округе специалисты центра противодействия кибератакам Solar JSOC "Ростелекома" зафиксировали 177 тыс. киберпреступлений. Примерно треть (31%) из них была связана с распространением вредоносного ПО (вирусов, троянов, шпионского ПО и т.п.), еще в 30% случаев злоумышленники эксплуатировали уязвимости в корпоративных веб-приложениях (веб-порталах, электронной почте, личных кабинетах и т.д.). При этом в регионе отмечен самый высокий процент (20%) атак с применением методики подбора пароля и компрометации учетных данных корпоративных интернет-ресурсов. В других регионах доля подобных инцидентов составляет в среднем 13%. В частности, это указывает на относительно низкий уровень кибергигиены при переходе организаций Урала на удаленный режим работы. При этом, как отметил руководитель направления мониторинга и реагирования на киберугрозы Solar JSOC компании "Ростелеком" Тимур Ниязов, только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию современным угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности мониторинга в режиме 24/7 и разноплановой экспертизы. Рассказывая об актуальных киберугозах, он отметил, что киберпреступное сообщество неоднородно по уровню квалификации и сложности инструментария. Сегодня эксперты "Ростелекома" выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и проправительственные группировки. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать. В зависимости от потенциальной угрозы "Ростелеком" может предложить как базовый мониторинг инцидентов (сервис MSS ERA), так и комплексную защиту от сложных атак, реализуемую экспертами крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC. Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. Как отметил руководитель направления сервисов Solar MSS компании "Ростелеком" Александр Баринов, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера. Платформа управляемых сервисов кибербезопасности Solar MSS включают технологии для защиты практически всех сегментов инфраструктуры. От несанкционированного перехвата информации, например, защищает сервис шифрования каналов связи ГОСТ VPN. При этом воспользоваться услугой может абсолютна любая организация, независимо от того, какой оператор предоставляет ей каналы связи – пояснил гостям "КиберДрайва" Александр Веселов, руководитель направления ГОСТ VPN компании "Ростелеком". С помощью сервисов кибербезопасности также можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, сайт компании – от взлома и DDoS-атак, ее ИТ-периметр – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств. Эксперты "Ростелекома" также рассказали участникам "КиберДрайва" о возможностях программных решений по защите от киберугроз. Менеджер по развитию направления Solar appScreener "Ростелекома" Владимир Высоцкий рассказал участникам о том, почему от защищенности приложений зависит безопасность всей компании. Он отметил, что современные приложения содержат множество конфиденциальных данных и часто становятся целью киберпреступников. Кроме того, в 90% успешных атак на ИТ-системы организаций используются уязвимости в коде приложений. Анализатор кода Solar appScreener позволяет найти в приложении даже сложные и скрытые уязвимости, которыми могли бы воспользоваться злоумышленники. Собравшимся также рассказали о том, как управлять доступом сотрудников в интернет и защититься от веб-угроз. Эти задачи решает шлюз веб-безопасности Solar webProxy, который защищает от заражения компьютеров вредоносным ПО и, как следствие, от проникновения хакеров в сеть компании. Помимо внешних киберугроз, есть и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты "Ростелекома" зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от подобных угроз помогают DLP-системы. Например, Solar Dozor от "Ростелекома" позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.
ПАО "Ростелеком" - крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций. Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения. Количество абонентов услуг ШПД превышает 13,5 млн, платного ТВ "Ростелекома" - 10,8 млн пользователей, из них свыше 6,2 млн - IPTV. Дочерняя компания "Ростелекома" оператор Tele2 Россия является крупным игроком на рынке мобильной связи, обслуживающим более 46,6 млн абонентов и лидирующим по индексу NPS (Net Promoter Score) - готовности пользователей рекомендовать услуги компании. "Ростелеком" является лидером рынка телекоммуникационных услуг для органов государственной власти России и корпоративных пользователей всех уровней. Компания - признанный технологический лидер в инновационных решениях в области электронного правительства, кибербезопасности, дата-центров и облачных вычислений, биометрии, здравоохранения, образования, жилищно-коммунальных услуг. Стабильное финансовое положение компании подтверждается кредитными рейтингами: агентства Fitch Ratings на уровне "BBB-", агентства Standard & Poor’s на уровне "BB+", а также агентства АКРА на уровне "AA(RU)". Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Техносерв» провел аудит информационной безопасности для «МРСК Юга»17.57Четверг, 01 сентября 2016
    «Системный софт» провел аудит информационной безопасности у оператора спутникового ТВ Viasat17.02Понедельник, 27 августа 2018
    «Ростелеком» начал оказывать услуги системной интеграции в сфере информационной безопасности14.2Пятница, 14 февраля 2020
    "Ростелеком" впервые на Юге подключил сервисы центра мониторинга и реагирования на инциденты информационной безопасности Solar JSOC к "Системе13.63Четверг, 23 апреля 2020
    "Ростелеком" впервые на Юге подключил сервисы центра мониторинга и реагирования на инциденты информационной безопасности Solar JSOC к "Системе13.63Четверг, 23 апреля 2020
    "Ростелеком" впервые на Юге подключил сервисы центра мониторинга и реагирования на инциденты информационной безопасности Solar JSOC к "Системе13.63Четверг, 23 апреля 2020
    "Ростелеком" впервые на Юге подключил сервисы центра мониторинга и реагирования на инциденты информационной безопасности Solar JSOC к "Системе13.63Четверг, 23 апреля 2020
    31 октября Информационная Группа (ИГ) ComNews провела в Екатеринбурге очередное мероприятие серии "Smart City & Region: Цифровые технологии на пути к "ум12.85Понедельник, 11 ноября 2019
    31 октября Информационная Группа (ИГ) ComNews провела в Екатеринбурге очередное мероприятие серии "Smart City & Region: Цифровые технологии на пути к "ум12.85Понедельник, 11 ноября 2019
    31 октября Информационная Группа (ИГ) ComNews провела в Екатеринбурге очередное мероприятие серии "Smart City & Region: Цифровые технологии на пути к "ум12.85Понедельник, 11 ноября 2019

    Мы в соц. сетях