Цифровые войны и победы

07.04.2021 | Всех касается | 1м. 33 c. | 104

Все мы сталкиваемся со странными рассылками, «письмами счастья», спамами, письмами с угрозами. Не всегда это безобидные письма. Программисты работают на обе стороны, кто-то запускает вирусные программы, которые воруют личные данные и пароли. Страшнее, когда атаки идут на предприятия и компании, работающие с персональными данными большого количества людей.

Напали -
даём отпор
В период пандемии многие сотрудники стали работать из дома. И тут так же остро встал вопрос: они работают с корпоративными данными, выходят в Интернет для решения рабочих задач. Насколько защищены их компьютеры? И дело тут даже не в антивирусе, а в компании, которая предоставляет Интернет, как она защищает своих пользователей? И как сами компании защищают работу в сети своих сотрудников?
В Дальневосточном федеральном округе за год было зафиксировано свыше 115 тысяч атак. На Дальнем Востоке самыми распространенными в 2019 году стали атаки на веб-приложения (веб-порталы, электронную почту, интеренет-банки, личные кабинеты и т. д.). С подобными действиями злоумышленников организации сталкивались в 34% случаев.
Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC (подразделения «Ростелеком»), количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13%. Такая динамика, говорят специалисты, может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике или госсекторе.
- При этом большая часть из них имеет критические уязвимости, позволяющие получить привилегированный доступ к ресурсам организации, - пояснил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
Вторым по популярности методом взлома инфраструктуры организаций региона стало распространение вредоносного ПО (вирусы, трояны, шпионское ПО и т. п.) - 32% от общего количества инцидентов. По оценке экспертов Solar JSOC, в большинстве случаев злоумышленники используют фишинг для доставки вредоносного ПО на компьютер жертвы. При этом более трети фишинговых рассылок в регионе в 2019 году содержали в себе вирусы-шифровальщики. Попадая на компьютер жертвы, этот вредонос шифрует ценные данные, чтобы их невозможно было открыть, а за расшифровку злоумышленники, как правило, требуют выкуп. Среди прочих типов кибератак, осуществлявшихся на компании региона, эксперты Solar JSOC выделяют подбор и компрометацию учетных данных от интернет-ресурсов организаций, попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
Откуда
ждать беды
Злоумышленники, особенно опытные, атакуют компании не со своего компьютера, а используя промежуточные сервера, которые могут располагаться в любой стране мира. То же самое касается серверов, на которые отправляет информацию вредоносное программное обеспечение (ПО). Поэтому атрибуция атаки, т. е. отнесение ее к конкретной группировке, всегда производится на основе множества признаков.
По данным центра мониторинга и реагирования на кибератаки Solar JSOC за 2020 год, в 40% случаев целью атак высокопрофессиональных хакерских группировок, в том числе работающих в интересах иностранных государств, является доступ к промышленным сегментам предприятий. Кроме того, мы наблюдаем серьезный рост атак на объекты критической информационной инфраструктуры (КИИ). Он не столь значителен, как рост киберугроз в целом по России, но следует помнить, что именно атаки на КИИ, как правило, сложнее всего в выявлении и противодействии.
- Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» и Schneider Electric сотрудничают в части выявления и устранения уязвимостей в элементах создания промышленных сетей - специализированном программном и аппаратном обеспечении, - рассказывает Андрей Иванов, технический консультант по кибербезопасности Schneider Electric. - Очень важно, чтобы предприятия выделяли бюджет и ресурсы на защиту от кибератак. Иначе это может сказаться на бизнесе.
«Ростелеком», кстати, не разрабатывает собственные решения по защите АСУ ТП, но реализует комплексные проекты по обеспечению информационной безопасности промышленных сегментов предприятий. Это и правильно - каждый должен заниматься своим делом, а для решения проблем привлекать профи узкого профиля.
Мария ИВАНОВА.







Написать комментарий
Написание комментария требует предварительной регистрации на сайте

У меня уже есть регистрация на toz.su

Ваш E-mail или логин:


Либо войти с помощью:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Я новый пользователь

На указанный в форме e-mail придет запрос на подтверждение регистрации.

Адрес e-mail:*


Имя:


Пароль:*


Фамилия:


Подтверждение пароля:*


Защита от автоматической регистрации

Введите слово на картинке*

Нет комментариев

25.06.2022 17:03
Михаил Дегтярев заложил новую традицию для лучших студентов-выпускников

25.06.2022 09:42
ВТБ: спрос на товары для туризма в России вырос на 20%

24.06.2022 10:29
ВТБ: выдачи ипотеки на новостройки во втором полугодии могут вырасти на треть
Новые условия ипотеки с господдержкой могут привести к удвоению среднемесячных выдач жилищных кредитов на новостройки в ближайшие несколько месяцев

24.06.2022 10:21
Минута молчания в память о героях
В День памяти и скорби в 12.15 по московскому времени в России прошла федеральная «Минута молчания».

24.06.2022 10:21
Компенсации за проезд на дачи
С 1 июня в Хабаровском крае начался прием документов на выплату компенсаций за проезд на дачи в этом сезоне.



21.06.2022 10:11
Что сказал Владимир Путин на петербургском форуме
Президент Владимир Путин выступил на Петербургском международном экономическом форуме (ПМЭФ) с предложениями по поддержке бизнеса и экономики, которые столкнулись со сложностями из-за санкций и борьбы с последствиями пандемии.

14.06.2022 10:08
Михаил Дегтярёв: «Хабаровск - восточная столица России»
Михаил Дегтярев рассказал в интервью агентству ТАСС о совершенном на него покушении


На какой резине ваш автомобиль ездит сейчас?

  1. На летней - 100%
     
  2. На всесезонке - 0%
     
  3. На зимней - 0%
     
  4. У меня нет автомобиля - 0%