Сибирских бизнесменов научат защищаться от хакеров

С сентября по ноябрь ведущие эксперты «Ростелекома» проведут по всей России около 60 обучающих семинаров для владельцев бизнеса, представителей госорганов и специалистов по IT и информационной безопасности. Участники мероприятий узнают, как выявить злоумышленника в организации, как детектировать атаку на ранней стадии и обеспечить защиту от цифровых угроз с максимальной технической и экономической эффективностью.

В последнее время защита предприятий от хакерских нападений стала еще более актуальной, растет количество кибератак, при этом способы взлома становятся более изощренными и сложными для обнаружения. За 2019 год лидирующий российский центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал в Сибирском федеральном округе свыше 110 тысяч нападений на организации. Причем совокупный ущерб российских компаний от кибератак в первой половине 2020 года составил около 1,8 трлн рублей. Эти показатели ежегодно растут, и с массовым переходом компаний на удаленную работу в начале этого года ситуация только осложнилась.

По словам директора центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимира Дрюкова, усилия киберпреступников чаще всего направлены не на хищение денег, а на проникновение и закрепление в IT-инфраструктурах организаций. Подобные атаки, прежде всего, незаметны: без серьезных методик защиты организация может годами не подозревать о том, что преступники имеют доступ к ее инфраструктуре, к ее информации и управлению IT -системами. Это может обернуться очень серьезными последствиями — от кражи конфиденциальной информации предприятий до остановки технологических процессов.

— Такие атаки обычно совершают высокопрофессиональные хакеры-кибернаемники, которые продают подобные услуги на специализированных ресурсах теневой части сети — даркнете. Они осуществляют своего рода «заказные работы» по сбору информации, шпионажу в интересах конкурентов, реализации деструктивных воздействий на организации. При этом они используют сложный инструментарий, не детектируемый большинством средств защиты — уникальное, самостоятельно создаваемое вредоносное ПО и уязвимости «нулевого дня», о которых еще неизвестно широкой общественности и компаниям, разрабатывающим системы информационной безопасности, — отмечает Владимир Дрюков.

Кроме того, с переходом компаний «на удаленку» эксперты «Ростелекома» зафиксировали 25% рост числа инцидентов, связанных с утечками конфиденциальной информации — как из-за случайных ошибок, так и умысла сотрудников. Более 60% российских компаний называют уходящих специалистов виновниками утечек информации, в 13% случаев речь идет о передаче новому работодателю конфиденциальной информации об условиях сделок и тендеров, секретных разработок и ноу-хау с предыдущего места работы.

Поэтому для компаний региона высокую актуальность имеют не только базовые меры защиты, связанные с гигиеной информационной безопасности (своевременная и регулярная установка обновлений, разделение корпоративного и промышленного сегментов или поддержание актуального состояния средств защиты), но и более комплексные подходы к выявлению и защите от киберугроз: построение комплексной системы безопасности, центров мониторинга и реагирования на компьютерные атаки или подключение коммерческих сервисов защиты, предоставляемых крупными провайдерами.

Как защитить важные для бизнеса данные и информационные ресурсы, не переплачивая за средства технической защиты и наем дополнительных специалистов? На этот и другие актуальные вопросы эксперты «Ростелекома» ответят в ходе предстоящих мероприятий «КиберДрайва». Участие бесплатное, по предварительной регистрации.

В Новосибирске мероприятие пройдет в традиционном очном формате 1 октября, в Барнауле, Иркутске, Кемерове и Омске эксперты выступят онлайн 10 ноября.