Проблема утечки данных затронула не только предприятия-гиганты и госсектор, но и заметно потрепала представителей малого и среднего бизнеса, на долю которых в 2020 году пришлось около трети атак. Эксперты уверены, что многих инцидентов можно было бы избежать за счет своевременного обеспечения безопасности. Для этого сегодня на рынке представлено много релевантных решений, учитывающих потребности того или иного бизнеса и экономическую целесообразность.
В 2020 году, по информации Positive Technologies, количество киберинцидентов в России выросло на 51% по сравнению с 2019 годом. Рост числа кибератак в свою очередь объясняется высокой скоростью цифровизации отраслей экономики, которая кратно выросла в условиях пандемии. Цифровая трансформация стала залогом выживания для многих предприятий. В сложнейших для экономики условиях были пересмотрены принципы организации рабочего процесса- внедрено удаленное подключение персонала к корпоративным бизнес-системам, освоены новые инструменты для организации внутрикорпоративных и внешних коммуникаций. Однако переход на цифровые рельсы в свою очередь активизировал и кибермошенников, расширив, по сути, для них поле деятельности.
Одним из самых распространенных видов мошенничества в последние несколько лет является фишинг. Это выманивание у пользователя конфиденциальных данных — паролей, логинов, номеров банковских карт и другой важной информации. Жертвами фишинговых атак становятся как обычные интернет-пользователи, так и предприниматели, и целые компании. Как правило, злоумышленники направляют на электронную почту сообщения с фишинговыми ссылками внутри. Они ведут на сайт, внешне практически неотличимый от оригинального.
В условиях пандемии такие рассылки и ложные сайты содержали, например, информацию о статистике распространения вируса, о вакцинах, выплатах пострадавшим от COVID-19 и вызывали высокий интерес среди сотрудников, что делало компанию более уязвимой. Внешне такие ресурсы выглядели вполне правдоподобно и даже содержали актуальные статистические данные. «Но как только вы заходите на поддельный сайт, вам предлагают скачать приложение или информационную панель — якобы для получения актуальных новостей.
Под оболочкой безобидной и даже полезной программы скрывается зловред, который крадет у ничего не подозревающей жертвы конфиденциальные данные»,- следует из отчета «Лаборатории Касперского». Усугублялась ситуация еще и тем, что многие сотрудники работали на удаленке, а система защиты персональных ПК в домашних условиях не всегда соответствовала требованиям.
Еще одной проблемой 2020-2021 годов стали телефонные звонки якобы от компаний. Изначально техническая возможность подмены номера звонящего предусматривалась для удобства банков, автоцентров, службы доставки и т.д. В этом случае крупные компании могли подменять номера телефонов сотрудников, чтобы клиенты перезванивали на единый номер. Менять номер позволяет услуга SIP-телефонии, которую предоставляют многие провайдеры. Схема привлекла внимание и злоумышленников. Согласно данным «Лаборатории Касперского», в России в апреле 2021 года по сравнению с декабрем 2020-го — февралем 2021 года в четыре раза выросло количество звонков с подозрением на мошенничество, когда злоумышленники представлялись сотрудниками государственных структур, органов правопорядка, а также финансовых регуляторов.
Несколько лет подряд лавинообразный рост демонстрируют DDoS-атаки. Это действия злоумышленников, направленные на нарушение работоспособности инфраструктуры компании и клиентских сервисов. Киберпреступники искусственно увеличивают рост запросов к онлайн-ресурсу, чтобы повысить на него нагрузку и вывести его из строя. По данным специалистов компании StormWall, в 2021 году количество DDoS-атак на онлайн-ресурсы компаний увеличится минимум на 20% по сравнению с прошлым годом. Рост произойдет за счет ряда факторов. Во-первых, многие сотрудники компаний, активно развивающих онлайн-бизнес, продолжают работать на удаленке. Во-вторых, появляется все больше начинающих киберпреступников среди студентов и школьников в связи с организацией дистанционного обучения во время пандемии, происходит повышение критичности интернет-сервисов из-за того, что многие сотрудники работают удаленно, в то время как большинство компаний продолжает активно развивать онлайн-бизнес.
Развитие цифровых сервисов и услуг в последние несколько лет вызвало большой интерес к этой сфере кибермошенников. При этом зачастую сотрудники компаний становятся жертвами мошенников из-за элементарного незнания правил цифровой гигиены. Поэтому в первую очередь нужно научить персонал поведению в сети. Многие компании пересмотрели свое отношение к обеспечению безопасности своей инфраструктуры. По данным компании «МегаФон», в первом полугодии 2021 года спрос на решения в области кибербезопасности со стороны бизнеса вырос на 50%.
«У «МегаФона» есть позитивный опыт быстрого перевода персонала на удаленную работу. Для обеспечения информационной безопасности мы оперативно, но планомерно разработали политику и внедрили необходимые средства защиты. Эти же проверенные на практике решения мы предлагаем нашим клиентам», — говорит директор Самарского отделения компании «МегаФон» Максим Токаренко.
Сейчас на рынке информационной безопасности представлен широкий ассортимент услуг, подобрать защиту можно на любой вкус и кошелек. Все зависит от бюджета и задачи, которую ставит себе потребитель. «Самарское обозрение» приводит наиболее востребованные услуги — по версии компании «МегаФон».
«По итогам первого полугодия 2021 года Самарская область занимает первое место в Поволжье по динамике роста клиентов, подключивших услугу MDM, — рассказывает «СО» руководитель направления продуктов кибербезопасности ПАО «МегаФон» Александр Голубчиков. — Это комплекс решений для управления мобильными устройствами, имеющими доступ к конфиденциальной информации. Он предотвращает утечки при потере или краже мобильного устройства. По сравнению с аналогичным периодом прошлого года количество клиентов увеличилось в 10 раз».
Высокой популярностью в корпоративной среде пользуется решение «МегаФон WAF» — защитный экран для web-приложений, который обнаруживает и предотвращает кибератаки в режиме реального времени. Решение облачное и не требует установки дополнительного ПО и оборудования.
«WAF позволяет выявить и устранить общие уязвимости в системе, предотвратить удаленное срабатывание вредоносных команд. Так, злоумышленник не сможет сканировать внутренние ресурсы компании, влиять на пользовательские сеансы или перенаправлять клиентов на вредоносные сайты», — объясняет Голубчиков.
«МегаФон Антивзлом» позволяет защитить iOS- и Android-устройства от фишинговых сообщений, небезопасных Wi-Fi-сетей, сетевых атак, а также вирусов и других вредоносных файлов.
Кратно увеличился спрос на сервис «МегаФон DLP», который позволяет контролировать движение документов в компании, блокировать утечку информации и выявлять признаки корпоративного мошенничества. Таким образом, любой факт взаимодействия с конкурентами не будет упущен.
В 1,4 раза вырос спрос на защиту от DDoS-атак, которую предлагает рынку «МегаФон», позволяющую отразить все современные типы атак емкостью до 300 Гбит/с как на сетевом уровне, так и на уровне приложений.
Высокой популярностью среди клиентов оператора пользуются инструменты для защиты финансовых организаций и их клиентов от мошенничества с использованием социальной инженерии. Речь идет об услугах «Голосовой Антифрод» и «Голосовой Антифрод Lite». Первая позволяет в online-режиме информировать о звонках, поступающих финансовым организациям и их клиентам с номеров из черного списка и иных списков, выявленных «МегаФоном», с подменных номеров. «Голосовой Антифрод Lite» блокирует мошеннические звонки клиентам финансовых организаций, совершенные с подменой номеров.
Прежде чем принимать решение о покупке того или иного решения киберзащиты, компания может пройти комплексную проверку инфраструктуры или пентест. Проверка представляет собой реальный взлом системы заказчика, только под четким контролем и с оговоренными ограничениями, чтобы она ни в коем случае не нанесла вред бизнес-процессам. Его выполняют так называемые белые хакеры компании «МегаФон». Это позволяет выявить дыры в системе защиты.
По словам Александра Голубчикова, это может быть проникновение во внутреннюю сеть через различные каналы, например фишинговую ссылку из электронной почты, поиск и эксплуатация уязвимостей на внешнем периметре компании и получение доступа к базам данных, хранящих важную информацию, или финансовым системам организации и многое другое. «Задача команды — найти все возможные уязвимости и способы взломаот каналов социальной инженерии до получения данных через публичные Wi-Fi-точки или мобильный телефон топ-менеджера», — отмечает эксперт «МегаФона».
Также усилить оборону поможет обучающая платформа Security Awareness, которая информирует сотрудников обо всех актуальных угрозах в сфере кибербезопасности и тренирует их навыки при помощи имитированных фишинговых атак.
Рост подключений услуг киберзащиты от компании «МегаФон» в Поволжье в 1 кв. 2021 г. по сравнению с аналогичным периодом 2020 г.
Источник: данные ПАО «МегаФон»
КОНСТАНТИН ПРЕСНЯКОВ, руководитель департамента информационных технологий и связи Самарской области:
«Задача по обеспечению информационной безопасности и кибербезопасности — одно из приоритетных направлений как в рамках нацпрограммы «Цифровая экономика», так и в деятельности любой государственной или коммерческой структуры. За2020 год в Самарской области и в целом по ПФО кратно выросло количество атак, зафиксированных специалистами по кибербезопасности. Это во многом обусловлено тем, что в период пандемии многие предприятия перевели сотрудников на удаленный формат работы. Ежедневно специалисты по кибербезопасности успешно предупреждают и ликвидируют последствия компьютерных атак на информационные системы и ресурсы региона. В среднем в день фиксируют до 80 тысяч событий информационной безопасности. При этом около 46% зафиксированных инцидентов так или иначе связаны с распространением вредоносного программного обеспечения, в том числе троянских вирусов. По этому показателю Приволжский федеральный округ сейчас находится на первом месте среди других федеральных округов, в которых этот параметр колеблется на уровне 30-39%».
2025 © «Обозрение». Все права на материалы, опубликованные на портале OBOZ.INFO, защищены
