Общество23 марта 2020 13:21

Поймать и обезвредить... хакера

Как отразить вирусные атаки, рассказали специалисты «Ростелекома»
Фото предоставлено компанией «Ростелеком»

Фото предоставлено компанией «Ростелеком»

Когда речь заходит о хакерских атаках, у большинства перед глазами возникает одинокий IT-гений, который сидит у компьютера и создает вредоносные программы. Оказывается, страшны не личности, а хакерские группировки: они крадут данные компаний и отдельных пользователей и даже атакуют атомные станции. Об угрозах интернет-пространства рассказал директор по развитию бизнеса по информационной безопасности макрорегионального филиала «Северо-Запад» ПАО «Ростелеком» Алексей Богомолов.

Мини-апокалипсисы

Все больше компаний хранят стратегические данные в виртуальной среде. Это экологично и прогрессивно, но таит в себе массу опасностей, ведь хакерские технологии развиваются параллельно с развитием цифрового пространства. И если компания невнимательно относится к информационной безопасности, то массированные удары хакерских группировок могут оказаться вполне успешными. К счастью, методы киберзащиты тоже совершенствуются. В России одной из наиболее значимых компаний, оказывающих услуги в этой сфере, является «Ростелеком». Центры управления инцидентами информационной безопасности «Ростелекома» реагируют молниеносно: они собирают информацию о множествах атак на разные предприятия и организации и диагностируют их, что помогает в дальнейшем успешно отражать угрозы.

Яркий пример взлома критической информационной инфраструктуры — обнаруженный в 2010 году вирус трояна в системах атомной станции в Иране. Червь имел доступ к управлению станции целых пять лет! Умная вредоносная программа «помогала» раскручивать турбины, что приводило к износу системы. В 2017 году трояны-шифровальщики WannaCry и ExPetr (он же Petya) забрасывались на конкретные предприятия и через рассылку писем заражали одну компанию за другой. Подобные атаки могут угрожать также государственным и муниципальным структурам: например, через внедрение в управление водо-, электро- и теплоснабжением вредоносных программ. Несложно понятно, что для любого города отключение от таких жизненно важных систем сродни мини-апокалипсису.

Спикера засыпали вопросами

Спикера засыпали вопросами

Не навреди — не нажимай

Два года назад в России вступил в силу ФЗ-187 «О безопасности критической информационной инфраструктуры РФ», в рамках которого была создана ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Крупные стратегические предприятия, которые имеют значимую критическую информационную структуру, отныне под ее защитой.

Кстати, компания «Ростелеком», которая имеет самый крупный в России Security Operation Center (SOC) помогает органам следствия ловить хакерские группировки — специалисты компании анализируют, занимаются техническим расследованием крупных атак, показывают органам следствия, как развивается вирусная угроза.

Расследование — хорошо, но профилактика, которая поможет предотвратить распространение вируса на предприятии, — еще лучше. Для этих целей «Ростелеком» разработал собственный продукт под названием «Управление навыками информационной безопасности» — это тренажер для наработки полезных умений по информационной безопасности в игровой форме.

— Как правило, отправная точка заражения — неосторожный клик на опасную ссылку. Даже если фишингу (вид интернет-мошенничества, целью которого является получение доступа к данным пользователей — логинам и паролям) поддался лишь один человек, злоумышленник в результате этого получает доступ во внутреннюю сеть компании, — рассказывает Алексей Бомоголов. — В подобной смоделированной ситуации специалисты помогают разобрать неверные действия по полочкам. Это эффективнее, чем просто говорить человеку «не нажимай эту ссылку».

Кстати, данный сервис, помогающий противодействовать утечкам конфиденциальной информации, можно протестировать совершенно бесплатно.

— Во время теста продукта директор компании, к примеру, может видеть движение документов, наблюдать. Были случаи, когда руководитель фирмы замечал, что информация с коммерческой тайной рассылается направо и налево. Мы же в индивидуальной консультации даем рекомендации, как внедрить сервис, — отмечает представитель «Ростелекома».

Цифры

1,3 Тбит/с — самая крупная в истории атака на «социальную сеть для разработчиков» GitHub

450 Гбит/с — такую атаку успешно отразили специалисты Ростелекома в 2018 году

280 часов — самая продолжительная атака, зафиксированная Ростелекомом в 2018 году

ЧИТАЙТЕ ТАКЖЕ

«Ростелеком» предоставляет высокие скорости малому бизнесу

«Ростелеком» запустил новую тарифную линейку «Скорость», разработанную специально для малого бизнеса (подробности).