Самые популярные новости:
Как отключить автоматические платные подписки?
Эксперты Банка России: биометрия — это удобство и добровольность
«Кванториум» даёт детям шанс получить отличную работу в будущем
Разработка под Android в Ростове: новые возможности от GDG
Сотовые операторы научились имитировать исходящие вызовы
Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G
Что лучше: Honor, Xiaomi или Huawei?
4G в Ростовской области: какой Интернет лучший?
Перенос номера: «уйти», чтобы остаться на лучших условиях?
Цифровое телевидение в смартфоне — без Интернета!
Локальная сеть дома: как настроить так, чтобы не взломали?
Сейчас у каждого в руке есть смартфон, — и почти каждый бизнес и госучреждение подключены к Интернету. Однако цифровизации экономики РФ грозит неустанная деятельность хакеров. Причины, по которым преступники порой берут верх? Недостаточная защищённость IT-инфраструктуры, — а также применение зарубежных аппаратных и программных средств, которые не всегда ведут себя предсказуемо. И, конечно, недостаточно высокий уровень персонала на местах! О том, как избежать данных рисков, шла речь на III Всероссийской конференции «Информационная безопасность и импортозамещение». Один из наиболее интересных докладов (что весьма логично!) сделал вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов.
В ходе пленарного заседания топ-менеджер отметил, что в России всё чаще целями атак являются не конкретные предприятия и организации, а их вычислительные мощности. Например, в одном из недавних случаев, — когда на несколько дней была парализована ИТ-инфраструктура одной из региональных служб «112», — причиной оказался... майнер криптовалют. Проникнув в корпоративную сеть, вредоносное ПО, настолько интенсивно взялось за процессоры и память, что сделало невозможным функционирование инфосистемы.
Восстановить нормальную работу службы «112» удалось лишь после обращения к специалистам компании «Ростелеком-Solar». И этот случай, к сожалению, не единичный.
«Во многих случаях декларируемая "изоляция от Интернета" критически важных систем является мнимой, — отметил Игорь Ляпунов. — На практике она не гарантирует отсутствие доступа в Сеть, в результате человеческого фактора. При этом система, изначально не рассчитанная на защиту от интернет-угроз, становится лёгкой добычей для киберпреступников».
Так, в упомянутом выше случае с «Системой 112», причиной заражения стало использование диспетчерами USB-модемов на рабочих местах. С их помощью сотрудники загружали из Интернета контент для личных целей, — с печальными последствиями.
(Такое может грозить и обычному бухгалтерского компьютеру, который не подключён к Сети, но устанавливает постоянные обновления для формирования отчётности с другой машины через флешку. В этом случае, понятно, «компьютер-источник» должен обязательно проверять файлы у себя или в облаке, — а также, разумеется, просто обязан быть полностью «чистым». И использовать корректный DNS-сервер! — БЗ)
Существуют и менее очевидные, на первый взгляд, риски заражения «сетей без Интернета». В качестве такого примера вице-президент «Ростелекома» по информационной безопасности привёл использование одного из коммутаторов промышленной АСУ ТП для подключения банкомата, выявленное при мониторинге.
Именно регулярный мониторинг ИТ-инфраструктуры Игорь Ляпунов назвал одним из эффективных методов защиты предприятий и организаций любого уровня. К счастью, в России уже действует крупнейший центр мониторинга и реагирования на киберугрозы компании «Ростелеком-Solar» — провайдера в структуре «Ростелекома», занимающегося вопросами интранет-безопасности.
«Сегодня цифровая трансформация является основой бизнеса. Однако запуск новых онлайн-сервисов связан с множеством рисков, которые зачастую остаются незамеченными IT-подразделениями компаний, — отметил г-н Ляпунов. — Центр мониторинга "Ростелеком-Solar" применяет эффективный подход к защите инфраструктуры предприятий. С одной стороны, мы осуществляем постоянный мониторинг внутреннего периметра и реализуем функции управления безопасностью клиентов. С другой — специалисты "Ростелеком-Solar" постоянно отслеживают появление новых угроз во внешней среде и своевременно предпринимают защитные меры».
При этом сервисная модель «Ростелекома» существенно снижает финансовую нагрузку на клиентов, использующих защиту от ведущей российской компании. Ведь таким предприятиям не требуется сразу вкладываться в разработку системы ИТ-безопасности — достаточно арендовать инфраструктуру и получать профессиональную защиту «по подписке».
И ещё один важный момент — подавляющее большинство ИТ-решений «Ростелеком-Solar», как аппаратных так и программных, — реализуется с использованием российских продуктов. Которые не изучены киберпреступниками всего земного шара — и не зависят от зарубежных санкций.
Полный список новостей TechnoDrive
© 2001-2021 Борис Зубов, contact@technodrive.ru