Информационная безопасность: как эффективно защитить организацию от кибератак

В мае количество массовых компьютерных атак на организации Дальневосточного федерального округа сократилось на 7 процентов. Однако в феврале-марте текущего года наблюдался драматичный рост инцидентов: тогда всего за месяц число киберинцидентов увеличилось на 15 процентов. Эти данные озвучили эксперты компании «РТК-Солар» в рамках общероссийского роуд-шоу по информационной безопасности «КиберДрайв» на встрече в Хабаровске. Специалисты также обратили внимание на то, что высокая активность хакеров в регионе сохраняется, но вместо однообразных массовых атак они сконцентрировались на целевых и более подготовленных ударах по конкретным организациям и отраслям.

Роуд-шоу «КиберДрайв» – это серия обучающих семинаров по кибербезопасности, которые проходят в различных регионах страны уже третий год подряд. В этом году мероприятия идут с апреля по ноябрь почти в 50 российских городах. Проводят семинары ведущие эксперты «РТК-Солар».

Чаще атакам подвергается госсектор

Что касается Камчатского края, то мы попросили осветить ситуацию в регионе директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Андрея Павлова. Он отметил, что за последний месяц общее число скомпрометированных организаций Камчатского края сократилось почти на 4 процента.

- Скажите, пожалуйста, какие сферы наиболее интересны киберпреступникам?

- Больше трети атак в регионе направлены на госсектор, четверть инцидентов связана со сферами здравоохранения и образования. Также под удар хакеров часто попадают финансовые организации.

- Чем конкретно кибератаки могут повредить предприятиям и организациям Камчатского края, какой может быть ущерб и последствия?

- Если говорить о массовых атаках (DDoS или веб-атаки), количество которых сейчас выросло в разы, то их основная цель – недоступность ресурсов компаний для пользователей. Это может нанести удар по репутации компании и остановить часть бизнес-процессов, что напрямую влияет на прибыль организации. А последние месяцы хактивисты (активисты-хакеры – прим. ред.) используют подобные атаки, чтобы приостановить работу общественно-значимых сервисов и посеять панику.

Также значительно возросла активность высокопрофессиональных хакерских группировок, чьи действия направлены на промышленный шпионаж и хищение ценных корпоративных данных.

Достаточно популярным у хакеров остаётся использование вредоносного ПО – с его использованием было связано 25 процентов всех инцидентов, зафиксированных «РТК-Солар» в 1 квартале 2022 года. С помощью ВПО хакеры могут получить доступ к корпоративной сети своей жертвы или зашифровать ценные данные, за расшифровку которых потребовать деньги. Последнее время вирусы-шифровальщики все чаще используют хактивистами. Их цель – деструктивные действия, а не выкуп.

- Возможны оба пути, но стоит учитывать, что для построения собственного центра мониторинга и противодействия кибератакам нужен, как минимум, год. Вторым важным элементом является актуальная информация о киберугрозах, техниках и тактиках злоумышленников, используемых уязвимостях. Собирать эти данные полностью самостоятельно невероятно сложно. Если же одного из этих кирпичиков не будет, у высококвалифицированных злоумышленников появляется шанс реализовать успешную атаку.

Быть готовым к киберобороне

Сегодня эксперты Solar JSOC выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и группировки, представляющие интересы иностранных государств. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут её атаковать.

Для госорганов и объектов критической информационной инфраструктуры скорее подходит комплексная защита от сложных атак, реализуемая экспертами Solar JSOC. Небольшие организации могут ограничиться базовой защитой, которую можно разделить на 3 основных направления. Первое – это безопасность ИТ-периметра. Начать эксперты советуют с его инвентаризации и контроля уязвимостей с помощью сервиса Vulnerability Management (VM) платформы Solar MSS.

Второе направление – безопасность внутренней инфраструктуры. Здесь крайне важно организовать защиту от разнообразного вредоносного ПО с помощью сервисов защиты от сетевых угроз (UTM) и защиты почты (SEG). Также можно подключить сервис защиты от продвинутых угроз (Sandbox), который поможет отразить более сложные и замаскированные вирусы и вредоносные файлы.

Третье важное направление – это защита веб-ресурсов от DDoS-атак (сервис Anti-DDoS) и от взломов (сервис WAF).

Защитить организации любой отрасли и размера от интернет-угроз с помощью отечественных шлюзов веб-безопасности можно, например, с помощью решения Solar webProxy класса SWG. SWG позволяет контролировать интернет-трафик корпоративных пользователей, запрещать доступ к нежелательным ресурсам, блокировать навязчивую рекламу, в том числе с вредоносным содержимым.

Не менее актуальна сейчас и защита организаций от внутренних угроз информационной безопасности. С конца февраля российские эксперты по кибербезопасности отметили рост объема утечек информации и изменение их характера. Некоторые сотрудники или фрилансеры, работавшие на российские компании, по идейным мотивам решили нанести ущерб работодателям путем слива данных. На фоне непростой экономической ситуации появилось больше желающих выгрузить данные и продать их на сторону.

В этой связи эксперты «РТК-Солар» советуют компаниям действовать превентивно и оперативно брать на вооружение передовые решения для защиты от утечек информации (такие как DLP-система Solar Dozor), не дожидаясь, пока произойдет крупная утечка и компании будет нанесен масштабный финансовый и репутационный ущерб.

Подготовила Алиса ЩЕДРИНА, РАИ «КАМЧАТКА-ИНФОРМ»

14 июня 2022 г.