29 сентября в отеле Novotel спецы по кибербезопасности поведали на открытом семинаре, как сейчас действуют хакеры и создатели вирусного ПО, и как можно обезопасить себя от этих угроз. Семинар прошел в рамках мероприятия «КиберДрайв», которое проводит компания «Ростелеком».
«КиберДрайв» — одно из самых масштабных мероприятий по информационной сохранности в Рф. С сентября по ноябрь ведущие специалисты компании «Ростелеком» проводят 60 обучающих семинаров для хозяев бизнеса, представителей госорганов и профессионалов по ИТ и информационной сохранности. Участникам мероприятий говорят, как выявить злодея в организации, как найти атаку на ранешней стадии и обеспечить защиту от цифровых угроз очень отлично.
Кроме представителей личных компаний, семинар посетили сотрудники органов исполнительной власти
Фото предоставлено «Ростелеком-Солар»
Гости семинара узнали о сервисах, которые помогают защититься от киберугроз
Фото предоставлено «Ростелеком-Солар»
Сотрудники «Ростелеком-Солар»
Фото предоставлено «Ростелеком-Солар»
Спецы русского центра мониторинга и реагирования на кибератаки Solar JSOC поведали, что большая часть организаций просто на физическом уровне не могут среагировать на так именуемые «уязвимости нулевого денька» — то есть бреши в программной защите, которую лишь что отыскал злодей, но о которой пока не понимает даже поставщик ПО, допустивший эту уязвимость.
«К примеру, в одном из случаев злодей употреблял сервис фото-обменника, чтоб доставить вирус в инфраструктуру возможным жертвам. То есть, юзеры сервиса закачивали фотографию, часть кода которой была кодом вируса. Опосля скачки вирус докачивал другие свои части в систему. Но так как сервис фото-обменника был законным, на него не реагировали ни антивирус, ни „песочница“ (система защиты, запускающая потенциально вредное ПО в виртуальной среде для проверки — примечание), ведь ничего подозрительного в самом сервисе не было. Но вирус загрузился и злодей получил доступ к внутренней инфраструктуре», — поведал Newslab Иван Шошев, сотрудник Solar JSOC.
Спецы Solar JSOC считают что, для того, чтоб вовремя реагировать на подобные деяния злоумышленников, нужно заниматься мониторингом сохранности и инфраструктуры — лишь полный подход дозволяет выявить сложные атаки.
«Если гласить тезисно, то сервисный подход, который мы используем, дозволяет заказчику сберегать на кибербезопасности, закрывать истинные дыры в защите и реагировать на истинные киберугрозы силами экспертов. Понятно,что заказчики не постоянно способны создавать свои собственные проф команды по сохранности, но сервисный подход дозволяет накопить свой опыт и защищать большенный командой огромное количество разных заказчиков, распределенных как по отраслям, так и по региональному признаку», — поведал Newslab Александр Баринов, директор проектов MSS «Ростелеком — Солар»
По оценкам «Ростелекома», совокупный вред русских организаций от кибератак в первой половине 2020 года составил около 1,8 трлн рублей. За 2019 год фаворитный русский центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал в Сибирском федеральном окружении выше 110 тыщ атак. Этот показатель раз в год вырастает, и с массовым переходом компаний на удаленную работу в начале года ситуация лишь осложнилась. С марта по май 2020 года число DDoS-атак, направленных на то, чтоб создать веб-сайты организаций труднодоступными для юзеров, возросло в 5 раз по сопоставлению с аналогичным периодом прошедшего года.
Источник: