Вебинар 2 июля “Как повысить эффективность продаж в кризис?”
В новых экономических условиях тема стала особенно актуальной
Интерес к теме киберпреступлений растет с каждым годом. По оценкам экспертов в статье газеты «Коммерсантъ.Сибирь» «От киберпреступника до шпиона» в России ежедневно проводится до 1250 успешных фишинговых атак. При этом представители IT-компаний акцентируют внимание на повышенном интересе интернет-мошенников к некоторым сферам бизнеса.
Эксперты Дом.ru Бизнес в сфере информационной безопасности также отмечают фокусировку киберприступников на отдельных отраслях экономики. По статистике, до 23% всех интернет-инцидентов, произошедших в России в 2019 году, было связано с атаками на инфраструктуру и веб ресурсы госучреждений. Атакам чаще всего подвергаются госсектор, финансовая отрасль, промышленные предприятия, наука и образование.
За последние несколько лет появились новые инструменты для атак, доступные рядовому и не обладающему высокими ИТ-компетенциями злоумышленнику. Они становятся дешевле, что сказывается на количестве инцидентов. Все это происходит на фоне относительно низкой культуры информационной безопасности пользователей.
«Мы видим, что многие методики и инструменты, применяемые ранее при атаках на абонентские устройства, теперь стали использоваться и в отношении бизнеса. Это и модифицированные троянцы, и различные программы-шифровальщики, и сетевые черви, для удаления которых требуется остановка работы всей корпоративной сети»
Андрей Телицин, руководитель направления разработки продуктов информационной безопасности Дом.ru Бизнес
Как сообщает «Лаборатория Касперского», чаще всего российские компании сталкиваются с вредоносным ПО, спамом, фишингом. Отдельный вид угроз - это внутренние угрозы, уязвимости в установленном ПО (уязвимости «нулевого дня» – дефекты в безопасности программы, против которых ещё не разработаны защитные механизмы), а также случайные утечки данных по вине сотрудников и инсайдеров. Еще один способ заражения - через доверенные каналы с партнерами и подрядчиками. Кроме того, злоумышленники могут использовать методы социальной инженерии, программы перебора паролей, сканирования сети.
Существует два основных подхода к защите от киберпреступников.
Первый - построение компанией собственной инфраструктуры систем безопасности и формировании собственных компетенций по ИБ. Это дорогостоящий метод подходит для крупных компаний, где контролировать безопасность внутренних информационных потоков не так просто.
Второй - построение защиты по сервисной модели, когда компания покупает решения от интегратора или оператора связи «по подписке». Фактически, обеспечением безопасности занимаются специализированные организации, чьи сотрудники обладают нужными компетенциями и ресурсами, а взаимодействие регулируется соглашением. Таким образом, компания экономит бюджет и снижает риск ошибок из-за применения некачественных решений.
Актуальность второго подхода подкрепляет 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", который в том числе на законодательном уровне обязывает компании обеспечивать защиту критической информационной инфраструктуры и реагирование на инциденты.
Построение защиты компании по сервисной модели популярнее у клиентов Дом.ru Бизнес.
Специалисты используют тщательно проверенные инструменты, которые легко адаптируются под задачи клиентов. Развитие сервисной модели позволяет даже небольшим компаниям за разумные средства получить профессиональные решения по информационной безопасности. В частности, с 2019 года для клиентов доступны защита от DDoS-атак и расширенная контент-фильтрация в качестве дополнительной опции к услуге интернет.