Наращивание компетенций в области информационной безопасности – одно из приоритетных направлений для "Ростелекома".
Об этом шла речь на встрече журналистов с директором по развитию бизнеса по информационной безопасности макрорегионального филиала "Северо-Запад" ПАО "Ростелеком" Алексеем Богомоловым. Он рассказал о способах защиты информационных активов от внутренних и внешних угроз, а также об ИТ-продуктах, которые помогают обеспечивать бесперебойную работу бизнеса и стабильное функционирование систем при кибератаках.
"Ростелеком" сегодня – это уже не только оператор связи. Проникновение "цифры" в повседневную жизнь требует развития информационной безопасности, именно поэтому "Ростелеком" разработал комплексные сервисы защиты цифровых систем бизнеса. Другими словами, компания готова взять на себя обязательства предотвращать несанкционированный доступ к вашим данным и защищать их конфиденциальность.
"Сегодня мы отказываемся от бумаги, и термины "цифровая экономика", "умные города", "цифровая трансформация" сейчас на слуху. Но теперь актуально еще одно понятие – "киберпреступность". При этом оно затрагивает различные слои населения, а также крупные предприятия", – отметил Алексей Богомолов.
Сейчас на географической карте можно наблюдать как распространяется коронавирус, захватывая все новые и новые территории. То же происходит и с сетевыми вирусами.
"В 2017 году одна целевая атака на конкретное предприятие развилась в информационную эпидемию. Тогда были написаны "трояны-шифровальщики", они распространялись в сети и развивались, переходя от одной организации в другую, посредством передачи электронных писем, – подчеркнул представитель "Ростелекома". – В начале 2000-х годов были хакеры-одиночки, как правило, студенты, пытающиеся самоутвердиться, "попасть в сеть" и доказать себе, что они могут. Мотивация "как круто, я сломал форум" была детской шалостью. Сейчас это уже профессионалы, объединенные в группировки, преступные сообщества, выполняющие хакерские заказы. Это люди, которые хорошо разбираются в цифровых технологиях, отлично владеют программированием и умеют писать вирусы. Одна группа распространяет вирус, вторая применяет, а третья получает деньги. Этакая "виртуальная мафия" или, говоря мягче, это скорее, управленческие группировки, пытающиеся нажиться в цифровом мире, взламывая или подчиняя себе различные системы с помощью вирусов".
Причем атакована может быть любая организация, которая не заботится о защите своих активов. Результативные кибератаки происходят каждый год, как и "мутация" вирусов. Когда появился "троян", была проделана огромная работа, чтобы защитить от него системы. Между тем, хакеры его модифицируют, и он адаптируется к тем условия, чтобы результативно работать внутри инфраструктуры заказчика. Именно поэтому защита требуется постоянно: работают хакеры, работают и информационные защитники.
"Ростелеком" – национальный провайдер сервисов и технологий на рынке кибербезопасности в России. В его структуре работает более 450 экспертов по данному направлению, свыше 60 компаний из топ-100 российского бизнеса – под защитой "Ростелекома". Компания имеет комплекс сервисов сетевой безопасности, среди которых – шифрование каналов связи, контентная фильтрация трафика, защита от сетевых угроз, веб-приложений, электронной почты, защита от DDoS-атак.
DDoS-атака — это атака на веб-ресурс с целью вывести его из строя. Множество вредоносных запросов от зараженных устройств перегружают сайты, приложения и сервисы, ограничивая доступ к ним пользователей. Атаки ставят под угрозу конфиденциальность персональных и финансовых данных компании и клиентов, могут заразить хосты и вывести из строя оборудование. Самая мощная DDoS атака, зафиксированная компанией "Ростелеком", произошла в 2018 году на ресурсы GitHub – 1,3 Тбит. А самая продолжительная кибератака велась 280 часов.
Сервис "Ростелекома" Anti-DDoS нейтрализует хакерские атаки на сайты заказчика, онлайн-приложения и сервисы, сохраняя их полную доступность для пользователей. Сервис подойдет для любых организаций, в том числе со сложной территориально распределенной инфраструктурой.
"Чаще всего атакам подвергаются финансовые секторы – банки. И связано это с тем, что там живые деньги. Атаки на людей и государственный сектор тоже есть. Зачем посылать шпиона, когда сегодня всё находится в цифровом поле?" – отметил Алексей Богомолов.
А что говорит статистика?
Ущерб российских банков в 2018 году, согласно отчету ФинЦЕРТа, составил 76,5 млн рублей. Кроме того, на 37% выросло количество атак, направленных на кражу средств, а предполагаемый ущерб российской экономики в 2019 году от кибератак составил 1,8 трлн рублей.
"Ростелеком" сегодня имеет несколько Security Operation Center – это центры мониторинга по всей России. Компания собирает всевозможные атаки с различных предприятий, разбирает вектора атак, и если случается похожая атака, то знает, как на нее реагировать.
"Еще одна важная составляющая нашей работы с клиентом – это проведение киберучений. Причем это могут быть учения по отражению хакерских атак, так и учения для обычных пользователей, когда наглядно показываешь к чему могут привести неправильные действия в работе с информацией. Мы предоставляет платформу для тестирования и обучения сотрудников практической кибербезопасности. Имитируя фишинговые атаки, сервис выявляет сотрудников с недостаточным уровнем знаний и предоставляет необходимые курсы для повышения квалификации. Так сотрудники учатся не попадаться на фишинговые письма, определять опасные сайты, защищать свои данные на мобильных устройствах, а также выбирать безопасные пароли, – рассказал Алексей Богомолов. – Также мы предлагаем тестирование заказчику, чтобы он понимал, как выглядит "проникновение" и понимал, насколько защищены его информационные активы. По итогам тестирования мы составляем отчет, показывая как выглядит предприятие снаружи и как его эффективнее можно защитить".
Таким образом, "Ростелеком" предлагает своим клиентам весь спектр услуг по обеспечению кибербезопасности, который включает в себя высокий уровень экспертизы, гибкие сценарии обслуживания и полное соответствие требованиям российского законодательства. При этом компания не продает "кота в мешке", ведь у заказчиков есть возможность бесплатно протестировать услуги и сервисы перед покупкой.
