Важнейшая задача для бизнеса сегодня – научиться гибко реагировать на происходящие вокруг изменения: при этом речь идет не только о новых потребностях клиентов, но и об актуальных киберугрозах, которые могут если не погубить бизнес, то сильно повредить репутации компании. «Задача «Ростелекома» как партнера бизнеса в телекоммуникационной сфере – быстро предложить клиенту решения, которые позволят ему в условиях этих быстрых изменений строить бизнес наиболее эффективно. Это относится не только к таким нашим продуктам, как облачная телефония или виртуальный ЦОД, но и во многом к сервисам информационной безопасности. Все они в качестве преимуществ подразумевают стабильную работу, быстрое развертывание и прогнозируемость затрат», – уверен директор по работе с корпоративным и государственным сегментами «Ростелеком Северо-Запад» Тимофей Абраменко.
Тимофей Абраменко, директор по работе с корпоративным и государственным сегментами «Ростелеком Северо-Запад»
Облака, которые еще лет пять назад называли лишь перспективной технологией, сегодня уверенно становятся мейнстримом как для корпораций, так и для физлиц. Более того, немногие задумываются о том, что пользуются облачными технологиями, открывая личную почту или загружая файлы на Google Диск. Это удобно, но, как показывает практика, не всегда безопасно. Ведь даже взломанное личное мобильное устройство злоумышленник может применять для DDoS-атак и получения первичного доступа к ресурсам той или иной организации. Сами того не подозревая, мы становимся заложниками технологий.
Алексей Богомолов, директор по развитию бизнеса по информационной безопасности «Ростелеком Северо-Запад»: «В 2019 году эксперты нашего SOC зафиксировали огромное количество атак, когда первичный доступ в организацию злоумышленники получали благодаря фишинговым рассылкам сотрудникам на личную или корпоративную почту. Постепенно они могли увеличивать привилегии своего доступа, распространять его на различные системы, внедряться в промышленные сети. А если злоумышленник получит доступ к технологической сети, он может, например, выключить светофоры или отопление в городе – повлиять на системы автоматизированного управления технологическим процессом. Последствия таких атак представить нетрудно».
В 2019 году продолжаются массовые фишинговые рассылки и применение методов социальной инженерии, направленные на клиентов банков. При этом базы данных с конфиденциальной информацией, при помощи которых преступник получает «портрет» жертвы и вторгается к ней в доверие, распространяются в Сети достаточно свободно. Новым трендом в области кибермошенничества становятся DDoS-атаки через устройства Интернета вещей – от «умных» чайников до видеокамер и роутеров. Например, в начале этого года подобному нападению подверглись ресурсы Википедии. В 2018 году специалисты «Ростелекома» зафиксировали и успешно отразили атаку мощностью 450 Гбит/с – для сравнения, самая масштабная атака в 2017 году имела мощность всего 50 Гбит/с. Часто такие действия, сопровождающиеся выводом из строя определенных интернет-ресурсов, предназначены для отвлечения службы безопасности организации от целевой атаки на сервера шифровальщиков.
Для корректной и максимально безопасной работы необходимо повышение осведомленности сотрудников. К сожалению, не все организации способны адекватно отнестись к проблемам собственной кибербезопасности. «Зачем нас-то взламывать?» – такие наивные утверждения до сих пор можно услышать от владельцев бизнеса. Ответ на этот вопрос и риски киберугроз лучше всего понимают те, кто уже столкнулся с масштабными атаками: в первую очередь, онлайн-ритейлеры и банки.
«Ростелеком» предлагает компаниям ряд способов защитить свои данные от атак злоумышленников. Прежде всего, речь может идти об аудите информационной безопасности, в ходе которого специалисты оператора проверяют, насколько сетевая инфраструктура заказчика устойчива к атакам – естественно, всё происходит по лицензиям ФСБ и ФСТЭК. По результатам такой операции можно сделать выводы, насколько система нуждается в дополнительной защите и какие решения ей подойдут. При этом значительное внимание отводится борьбе с киберугрозами: компания предлагает сервисы центра мониторинга и реагирования на кибератаки Solar JSOC, которые обеспечивают проверку и контроль защищенности, выявление, противодействие, анализ и расследование инцидентов информационной безопасности. Кроме того, «Ростелеком» поставляет сервис по обучению корпоративных пользователей правилам кибербезопасности.
Более подробно о решениях кибербезопасности от «Ростелекома» можно узнать из ИТ-класса на SPbIT.ru и материала «Ростелеком-Солар»: экспертный взгляд на кибербезопасность».
Главный принцип, которому специалисты «Ростелекома» советуют придерживаться и физлицам, и компаниям – это принцип разумности. «Часть заботы о безопасности пользователей мы берем на себя: защищаем персональные данные пользователей, хранящиеся в наших ЦОДах, а также предоставляем ряд сервисов: например, подписку на антивирус. Но, безусловно, часть этой заботы лежит и на пользователе. Так, не стоит выкладывать в любое облако файл с всевозможными паролями», – говорит Тимофей Абраменко.
А Алексей Богомолов уточняет, что «Ростелеком» активно работает с ведущими российскими техническими вузами и планирует к 2020 году 50% своих вакансий в сфере ИБ отдать молодым специалистам. «Задача достаточно амбициозная, так как кадровый голод на рынке присутствует. Мы готовим специалистов уже со студенческой скамьи, в этом году мы отобрали студентов по всей России с первого по пятый курс на соревнование «Кибервызов», победители начали обучение в Сочи. Это обучение нацелено меньше на теоретическую часть и больше на практику», – комментирует он.