Цифровые войны и победы

07.04.2021 05:40 | Всех касается | 1м. 33 c. | 275

Все мы сталкиваемся со странными рассылками, «письмами счастья», спамами, письмами с угрозами. Не всегда это безобидные письма. Программисты работают на обе стороны, кто-то запускает вирусные программы, которые воруют личные данные и пароли. Страшнее, когда атаки идут на предприятия и компании, работающие с персональными данными большого количества людей.

Напали -
даём отпор
В период пандемии многие сотрудники стали работать из дома. И тут так же остро встал вопрос: они работают с корпоративными данными, выходят в Интернет для решения рабочих задач. Насколько защищены их компьютеры? И дело тут даже не в антивирусе, а в компании, которая предоставляет Интернет, как она защищает своих пользователей? И как сами компании защищают работу в сети своих сотрудников?
В Дальневосточном федеральном округе за год было зафиксировано свыше 115 тысяч атак. На Дальнем Востоке самыми распространенными в 2019 году стали атаки на веб-приложения (веб-порталы, электронную почту, интеренет-банки, личные кабинеты и т. д.). С подобными действиями злоумышленников организации сталкивались в 34% случаев.
Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC (подразделения «Ростелеком»), количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13%. Такая динамика, говорят специалисты, может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике или госсекторе.
- При этом большая часть из них имеет критические уязвимости, позволяющие получить привилегированный доступ к ресурсам организации, - пояснил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
Вторым по популярности методом взлома инфраструктуры организаций региона стало распространение вредоносного ПО (вирусы, трояны, шпионское ПО и т. п.) - 32% от общего количества инцидентов. По оценке экспертов Solar JSOC, в большинстве случаев злоумышленники используют фишинг для доставки вредоносного ПО на компьютер жертвы. При этом более трети фишинговых рассылок в регионе в 2019 году содержали в себе вирусы-шифровальщики. Попадая на компьютер жертвы, этот вредонос шифрует ценные данные, чтобы их невозможно было открыть, а за расшифровку злоумышленники, как правило, требуют выкуп. Среди прочих типов кибератак, осуществлявшихся на компании региона, эксперты Solar JSOC выделяют подбор и компрометацию учетных данных от интернет-ресурсов организаций, попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
Откуда
ждать беды
Злоумышленники, особенно опытные, атакуют компании не со своего компьютера, а используя промежуточные сервера, которые могут располагаться в любой стране мира. То же самое касается серверов, на которые отправляет информацию вредоносное программное обеспечение (ПО). Поэтому атрибуция атаки, т. е. отнесение ее к конкретной группировке, всегда производится на основе множества признаков.
По данным центра мониторинга и реагирования на кибератаки Solar JSOC за 2020 год, в 40% случаев целью атак высокопрофессиональных хакерских группировок, в том числе работающих в интересах иностранных государств, является доступ к промышленным сегментам предприятий. Кроме того, мы наблюдаем серьезный рост атак на объекты критической информационной инфраструктуры (КИИ). Он не столь значителен, как рост киберугроз в целом по России, но следует помнить, что именно атаки на КИИ, как правило, сложнее всего в выявлении и противодействии.
- Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» и Schneider Electric сотрудничают в части выявления и устранения уязвимостей в элементах создания промышленных сетей - специализированном программном и аппаратном обеспечении, - рассказывает Андрей Иванов, технический консультант по кибербезопасности Schneider Electric. - Очень важно, чтобы предприятия выделяли бюджет и ресурсы на защиту от кибератак. Иначе это может сказаться на бизнесе.
«Ростелеком», кстати, не разрабатывает собственные решения по защите АСУ ТП, но реализует комплексные проекты по обеспечению информационной безопасности промышленных сегментов предприятий. Это и правильно - каждый должен заниматься своим делом, а для решения проблем привлекать профи узкого профиля.
Мария ИВАНОВА.







Написать комментарий
Написание комментария требует предварительной регистрации на сайте

У меня уже есть регистрация на toz.su

Ваш E-mail или логин:


Либо войти с помощью:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Я новый пользователь

На указанный в форме e-mail придет запрос на подтверждение регистрации.

Адрес e-mail:*


Имя:


Пароль:*


Фамилия:


Подтверждение пароля:*


Защита от автоматических сообщений

Подтвердите, что вы не робот*

CAPTCHA

Нет комментариев


29.03.2024 13:19
«Ростелеком» представил в Хабаровске возможности централизованной Системы-112 для экстренных оперативных служб

29.03.2024 09:08
Особый противопожарный режим в Хабаровском крае

29.03.2024 08:58
В Хабаровске ветка упала на автомобиль - заплатит УК

29.03.2024 08:52
В приоритете - семьи и защитники Отечества

29.03.2024 08:38
При чём тут борщ?

26.03.2024 08:37
План посевной – рост в гектарах

26.03.2024 07:39
В Хабаровском крае готовятся к посевной

25.03.2024 11:55
Один дома или никого: видеонаблюдение поможет контролировать все удаленно

23.03.2024 19:22
Циклон принесёт снег на большую территорию Хабаровского края

23.03.2024 16:14
В связи с трагическими событиями просим жителей Хабаровского края быть предельно бдительными

23.03.2024 15:56
В день трагедии в Красногорске на соревнованиях находилась команда по спортивным и бальным танцам Хабаровского края с тремя тренерами

23.03.2024 11:52
Развлекательные мероприятия на территории Хабаровского края в ближайшие дни отменяются в связи с трагедией в Красногорске