"Дальневосточный Дзен": с чего начинается гектар?
12 сентября, 22:00
Задолжала детям более 400 тысяч рублей: к исправработам приговорили алиментщицу из ЕАО
10:00
Напился, поссорился со знакомой и жестоко её избил житель ЕАО
09:30
Без света остался из-за крупной аварии микрорайон им. Бумагина в Биробиджане
8 октября, 22:15
Участник кампании ВТБ переведет около 800 тысяч рублей в поддержку "Земли леопарда"
8 октября, 18:00
На "РОССИЯ ЗОВЕТ! Екатеринбург" компании назвали факторы для роста рынков
8 октября, 17:45
Ветеран спецоперации Светлана Гришанова из ЕАО: Моя основная задача теперь – помогать здесь, на гражданке
8 октября, 17:35
Конкурс "Мой Дальний" покажет Сахалин как перекресток культур — Анастасия Леонова
8 октября, 17:05
Яндекс: В рунете за 15 лет вырос интерес к религиозной и финансовой тематикам
8 октября, 17:00
"Не живем, а выживаем": без света остается несколько дней часть пятиэтажки в Биробиджане
8 октября, 16:55
Международная программа фестиваля "ЛиТР" продолжится в Монголии
8 октября, 16:35
Новые энергомощности вводят в регионе электрические сети ЕАО
8 октября, 16:00
Школу после капремонта открыли в с. Семисточном ЕАО
8 октября, 15:30
На "Уроке цифры" российским школьникам рассказали, что такое ИИ-агенты
8 октября, 15:20
Новый просветительский проект стартует на фестивале "Литература Тихоокеанской России"
8 октября, 15:05
Опрос ВТБ: больше половины россиян считают, что "период охлаждения" защитит от мошенников
8 октября, 15:00

Массовых кибератак в ДФО стало меньше, но расслабляться рано

Высокая активность хакеров в регионе сохраняется 
27 мая 2022, 15:00 Общество
Тематическое фото pixabay.com
Тематическое фото
Фото: https://pixabay.com
Нашли опечатку?
Ctrl+Enter

В мае количество массовых компьютерных атак на организации Дальневосточного федерального округа сократилось на 7%. Это падение компенсировало драматичный рост инцидентов в феврале-марте текущего года: тогда всего за месяц число киберинцидентов увеличилось на 15%. Такие данные озвучили эксперты компании "РТК-Солар" в рамках общероссийского роуд-шоу по информационной безопасности "КиберДрайв" в Хабаровске 24 мая. При этом высокая активность хакеров в регионе сохраняется, но вместо однообразных массовых атак они сконцентрировались на целевых и более подготовленных ударах по конкретным организациям и отраслям. 

Роуд-шоу "КиберДрайв" — это серия обучающих семинаров по кибербезопасности, которые проходят в различных регионах страны уже третий год подряд. В этом году мероприятия пройдут с апреля по ноябрь почти в 50 российских городах. Проводят семинары ведущие эксперты "РТК-Солар". Среди гостей — владельцы бизнеса, представители госорганов, ИТ— и ИБ-специалисты. 

Как отмечают эксперты центра противодействия кибератакам Solar JSOC, основной мишенью злоумышленников являются госсектор, промышленность и ТЭК. При этом в апреле-мае значительно возросла активность высокопрофессиональных хакерских группировок, чьи действия направлены на промышленный шпионаж и хищение ценных корпоративных данных.  

Чтобы обеспечить надежную ИБ-защиту, эксперты "РТК-Солар" посоветовали участникам семинара сначала определить, какие угрозы они считают наиболее актуальными для своих организаций.  Сегодня эксперты Solar JSOC выделяют 5 уровней злоумышленников: автоматизированные системы, киберхулиганы, киберкриминал, кибернаемники и группировки, представляющие интересы иностранных государств. Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать.  

Для госорганов и объектов критической информационной инфраструктуры скорее подходит комплексная защита от сложных атак, реализуемая экспертами Solar JSOC. Небольшие организации могут ограничиться базовой защитой, которую можно разделить на 3 основных направления. Первое — это безопасность ИТ-периметра.  Начать эксперты советуют с его инвентаризации и контроля уязвимостей с помощью сервиса Vulnerability Management (VM) платформы Solar MSS. 

Второе направление — безопасность внутренней инфраструктуры. Здесь крайне важно организовать защиту от разнообразного вредоносного ПО с помощью сервисов защиты от сетевых угроз (UTM) и защиты почты (SEG). Также можно подключить сервис защиты от продвинутых угроз (Sandbox), который поможет отразить более сложные и замаскированные вирусы и вредоносные файлы.  

Третье важное направление — это защита веб-ресурсов от DDoS-атак (сервис Anti-DDoS) и от взломов (сервис WAF).  

Наконец, эксперты "РТК-Солар" посоветовали уделить внимание обучению сотрудников навыкам киберграмотности, ведь в большинстве случаев именно работники "пускают" хакеров в корпоративную сеть, когда открывают фишинговые письма и проходят по подозрительным ссылкам. 

Также эксперты подчеркивают: за последние два месяца из-за санкций множество зарубежных вендоров покинули российский рынок или собираются это сделать в ближайшее время. Около половины российских организаций сегодня нуждаются в срочном импортозамещении иностранных средств защиты, особенно с учетом возросших в разы киберрисков.

В таких условиях крайне важно защитить организации любой отрасли и размера от интернет-угроз с помощью отечественных шлюзов веб-безопасности (например, с помощью решения Solar webProxy класса SWG). SWG позволяет контролировать интернет-трафик корпоративных пользователей, запрещать доступ к нежелательным ресурсам, блокировать навязчивую рекламу, в том числе с вредоносным содержимым.

Не менее актуальна сейчас и защита организаций от внутренних угроз информационной безопасности. С конца февраля российские эксперты по кибербезопасности отметили рост объема утечек информации и изменение их характера. Некоторые сотрудники или фрилансеры, работавшие на российские компании, по идейным мотивам решили нанести ущерб работодателям путем слива данных. На фоне непростой экономической ситуации появилось больше желающих выгрузить данные и продать их на сторону.

В этой связи эксперты "РТК-Солар" советуют компаниям действовать превентивно и оперативно брать на вооружение передовые решения для защиты от утечек информации (такие как DLP-система Solar Dozor), не дожидаясь, пока произойдет крупная утечка и компании будет нанесен масштабный финансовый и репутационный ущерб.

17176
11
36

Электронный ресурс (Сайт) использует cookies и метрические программы. Продолжая посещение настоящего сайта, пользователь соглашается на смешанную обработку, сбор, использование, хранение, уточнение (обновление, изменение), обезличивание, блокирование, уничтожение своих персональных данных владельцем Электронного ресурса в соответствии с Политикой обработки персональных данных и Согласием на обработку персональных данных Пользователей.
На сайте используются рекомендательные технологии