Информационная безопасность: как эффективно защитить организацию от кибератак
В мае количество массовых компьютерных атак на организации Дальневосточного федерального округа сократилось на 7 процентов. Однако в феврале-марте текущего года наблюдался драматичный рост инцидентов: тогда всего за месяц число киберинцидентов увеличилось на 15 процентов. Эти данные озвучили эксперты компании «РТК-Солар» в рамках общероссийского роуд-шоу по информационной безопасности «КиберДрайв» на встрече в Хабаровске. Специалисты также обратили внимание на то, что высокая активность хакеров в регионе сохраняется, но вместо однообразных массовых атак они сконцентрировались на целевых и более подготовленных ударах по конкретным организациям и отраслям.
Роуд-шоу «КиберДрайв» – это серия обучающих семинаров по кибербезопасности, которые проходят в различных регионах страны уже третий год подряд. В этом году мероприятия идут с апреля по ноябрь почти в 50 российских городах. Проводят семинары ведущие эксперты «РТК-Солар».
Чаще атакам подвергается госсектор
Что касается Камчатского края, то мы попросили осветить ситуацию в регионе директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Андрея Павлова. Он отметил, что за последний месяц общее число скомпрометированных организаций Камчатского края сократилось почти на 4 процента.
- Скажите, пожалуйста, какие сферы наиболее интересны киберпреступникам?
- Больше трети атак в регионе направлены на госсектор, четверть инцидентов связана со сферами здравоохранения и образования. Также под удар хакеров часто попадают финансовые организации.
- Чем конкретно кибератаки могут повредить предприятиям и организациям Камчатского края, какой может быть ущерб и последствия?
- Если говорить о массовых атаках (DDoS или веб-атаки), количество которых сейчас выросло в разы, то их основная цель – недоступность ресурсов компаний для пользователей. Это может нанести удар по репутации компании и остановить часть бизнес-процессов, что напрямую влияет на прибыль организации. А последние месяцы хактивисты (активисты-хакеры – прим. ред.) используют подобные атаки, чтобы приостановить работу общественно-значимых сервисов и посеять панику.
Также значительно возросла активность высокопрофессиональных хакерских группировок, чьи действия направлены на промышленный шпионаж и хищение ценных корпоративных данных.
Достаточно популярным у хакеров остаётся использование вредоносного ПО – с его использованием было связано 25 процентов всех инцидентов, зафиксированных «РТК-Солар» в 1 квартале 2022 года. С помощью ВПО хакеры могут получить доступ к корпоративной сети своей жертвы или зашифровать ценные данные, за расшифровку которых потребовать деньги. Последнее время вирусы-шифровальщики все чаще используют хактивистами. Их цель – деструктивные действия, а не выкуп.
- Необходимо ли предприятиям Камчатского края иметь в штате специалистов по ИБ высокого уровня подготовки или удобнее пользоваться готовыми решениями, обращаясь к специализированным организациям?- Возможны оба пути, но стоит учитывать, что для построения собственного центра мониторинга и противодействия кибератакам нужен, как минимум, год. Вторым важным элементом является актуальная информация о киберугрозах, техниках и тактиках злоумышленников, используемых уязвимостях. Собирать эти данные полностью самостоятельно невероятно сложно. Если же одного из этих кирпичиков не будет, у высококвалифицированных злоумышленников появляется шанс реализовать успешную атаку.
- Возможно ли обеспечить сравнимый уровень сетевой безопасности на основе российских решений (по сравнению с импортными)? - Да, возможно. Любое продвинутое средство защиты – WAF, IPS, SIEM – всего лишь инструмент, который необходимо настроить для эффективной работы. Но практика показывает, что далеко не все уделяют достаточное внимание настройке и актуализации политик. Поэтому краеугольным камнем является не выбор решения, а наличие квалифицированных кадров для его обслуживания.Быть готовым к киберобороне
Сегодня эксперты Solar JSOC выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и группировки, представляющие интересы иностранных государств. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут её атаковать.
Для госорганов и объектов критической информационной инфраструктуры скорее подходит комплексная защита от сложных атак, реализуемая экспертами Solar JSOC. Небольшие организации могут ограничиться базовой защитой, которую можно разделить на 3 основных направления. Первое – это безопасность ИТ-периметра. Начать эксперты советуют с его инвентаризации и контроля уязвимостей с помощью сервиса Vulnerability Management (VM) платформы Solar MSS.
Второе направление – безопасность внутренней инфраструктуры. Здесь крайне важно организовать защиту от разнообразного вредоносного ПО с помощью сервисов защиты от сетевых угроз (UTM) и защиты почты (SEG). Также можно подключить сервис защиты от продвинутых угроз (Sandbox), который поможет отразить более сложные и замаскированные вирусы и вредоносные файлы.
Третье важное направление – это защита веб-ресурсов от DDoS-атак (сервис Anti-DDoS) и от взломов (сервис WAF).
Защитить организации любой отрасли и размера от интернет-угроз с помощью отечественных шлюзов веб-безопасности можно, например, с помощью решения Solar webProxy класса SWG. SWG позволяет контролировать интернет-трафик корпоративных пользователей, запрещать доступ к нежелательным ресурсам, блокировать навязчивую рекламу, в том числе с вредоносным содержимым.
Не менее актуальна сейчас и защита организаций от внутренних угроз информационной безопасности. С конца февраля российские эксперты по кибербезопасности отметили рост объема утечек информации и изменение их характера. Некоторые сотрудники или фрилансеры, работавшие на российские компании, по идейным мотивам решили нанести ущерб работодателям путем слива данных. На фоне непростой экономической ситуации появилось больше желающих выгрузить данные и продать их на сторону.
В этой связи эксперты «РТК-Солар» советуют компаниям действовать превентивно и оперативно брать на вооружение передовые решения для защиты от утечек информации (такие как DLP-система Solar Dozor), не дожидаясь, пока произойдет крупная утечка и компании будет нанесен масштабный финансовый и репутационный ущерб.
Подготовила Алиса ЩЕДРИНА, РАИ «КАМЧАТКА-ИНФОРМ»
14 июня 2022 г.
Камчатские рестораны приглашают гостей на корюшку
Если вы всегда думали, что корюшка бывает только трех видов (сырая, вяленая и жареная), читайте материал РАИ «КАМЧАТКА-ИНФОРМ», и непременно узнаете, где и когда можно отведать необычные блюда из всеми любимой камчатской рыбки.
Ресторанный фестиваль зимней рыбы «Корюшка и Ко» стартовал в трех городах Дальнего Востока: Хабаровске, Владивостоке и Петропавловске-Камчатском. Камчатская столица присоединились к фестивалю во второй раз.
С 1 по 15 февраля в ресторанах «Сан Марино», «Ямато», «Густо» и «Кишмиш» корюшка и компания (из минтая и наваги) предстанут перед гостями как в традиционном виде, так и в совершенно необычном.
Так, в гастрономическом ресторане «Сан Марино» можно заказать ассорти из трех брускет: с жареным филе знаменитой «огуречной» рыбки, с корюшкой в виде паштета и с тартаром из корюшки. Здесь же гостям подадут котлетки из укинской корюшки с пикантным пюре из моркови с кедровым орехом. Специально для фестиваля шеф-повар ресторана разработала блюдо из минтая, которого многие считают исключительно кормом для котов: филе с пюре из фиолетового картофеля, запеченными овощами и шафрановым соусом вмиг развеет этот стереотип.
Во всех ресторанах-участниках фестиваля представлены свои, авторские, блюда из корюшки, наваги и минтая. Тут фантазия поваров ничем не ограничена: хоть суп, хоть каша, хоть компот. Но обязательным условием для всех является включение в меню знакомого каждому жителю Камчатки блюда — простой жареной рыбки.
В этом году корюшку к фестивалю ловят на реке Ука, протекающей на северо-востоке полуострова по территории Карагинского района: почти за тысячу километров от камчатской столицы. Говорят, именно в тех местах эта рыбка самая вкусная.
Добавим, фестиваль зимней рыбы «Корюшка и Ко» проводится с 2019 года, с прошлого года к проекту впервые присоединились рестораны Хабаровска и Петропавловска-Камчатского.
Фестиваль организован Школой дальневосточной кухни и Тихоокеанским туристическим союзом в рамках общественного проекта развития дальневосточной кухни Pacific Russia Food. Команда этого проекта при поддержке рестораторов занимается развитием и популяризацией дальневосточной кухни, и продвижением местных продуктов. По мнению организаторов, гастрофестивали — это самый короткий и красивый способ познакомить людей с новыми, необычными или по каким-либо причинам забытыми продуктами.
Справка «КАМЧАТКА-ИНФОРМ»: Корюшка, «азиатская корюшка», «зубастая корюшка», Arctic smelt – любимый объект любительского рыболовства в зимний период на Камчатке. Излюбленными местами лова корюшки являются озера Калыгирь и Нерпичье. Длина камчатской корюшки доходит до 30-36 см, но такие экземпляры в последние годы встречаются крайне редко. Чаще ловится рыбка длиной до 20-25 см и весом около 180 - 200 граммов.
Воины света
День энергетика отмечается в России 22 декабря. Накануне праздника фотокорреспондент РАИ «КАМЧАТКА-ИНФОРМ» Михаил Юдаев подготовил фоторепортаж о людях этой профессии.
Если в мире исчезнет половина блогеров, то пропажи никто даже не заметит, но вы почувствуете сразу, если кто-то из этих людей вдруг не выйдет на смену. Каждый день невидимая армия энергетиков ведет борьбу с темнотой и холодом, чтобы в наших домах было тепло и светло.
Обсуждения новости