В Чите прошел однодневный семинар, посвященный импортозамещению в сфере информационной безопасности. В мероприятии приняли участие руководители, IT-специалисты и сотрудники служб безопасности торговых сетей, онлайн-ритейла, финансовых и страховых организаций, энергетических и горнодобывающих компаний, органов государственной и муниципальной властей Забайкальского края. О том, как можно защититься от кибератак любого уровня сложности, рассказали эксперты «Ростелекома» и компании «Ростелеком-Солар».
Участники семинара узнали о работе Центра противодействия кибератакам Solar JSOC, который является первым и крупнейшим в России коммерческим центром противодействия кибератакам. В подразделении работают более 350 экспертов, которые предотвращают киберугрозы и оперативно реагируют на возникающие инциденты. Так, среднее время на обнаружение атаки составляет 10 минут, а время на защиту — 30 минут. На днях Центр завершил анализ инцидентов, которые произошли в июле — сентябре этого года в 265 организациях, работающих в разных отраслях экономики.
— По данным этого исследования, за три месяца 56 процентов высококритичных кибератак произошло с использованием вредоносного программного обеспечения. При этом если в первом полугодии хакеры проводили сетевые и веб-атаки, а взломы сайтов чаще осуществляли для получения резонансных инфоповодов и провоцирования массовой паники, то теперь в фокусе у злоумышленников — точечные высококритичные кибератаки, которые проводятся с целью проникнуть и нанести ущерб российским компаниям, — рассказал директор по развитию бизнеса единого центра компетенций «Восток» компании «Ростелеком-Солар» Денис Баскаков.
По словам экспертов, чаще всего атаки происходят через фишинговые рассылки и с помощью вирусов-шифровальщиков. В зоне риска находится любая компания с российским IP-адресом: органы власти, промышленные предприятия, банки, среднее и малое предпринимательство, интернет-сервисы. Дополнительно негативно повлияли дистанционный режим работы сотрудников и уход с российского рынка зарубежных производителей программ защиты и оборудования.
— Сегодня половина российских организаций и предприятий нуждаются в срочном переходе на отечественные средства защиты. Информационная безопасность компании полностью зависит от того, насколько быстро руководители и IT-отделы будут принимать решения по импортозамещению, — отметила заместитель директора Бурятского филиала ПАО «Ростелеком» Надежда Ельчанинова.
— Для меня как IT-специалиста мероприятие было очень информативным и полезным. Особенно заинтересовал сервис анализа сетевого трафика, который помогает обеспечивать проверку сетевых соединений, хранение информации для расследований и ретроспективного анализа, а также категоризацию трафика. Порадовало, что ценовая политика изменилась в пользу клиентов, что очень важно, — отметил ведущий специалист информационных технологий и защиты информации АО «ЗРК «ОМЧАК»» Максим Чемусов.
Узнать подробнее о сервисах информационной безопасности и других услугах компании для государственных и корпоративных клиентов можно по телефону: 8 800 200–67–86 и на сайте «Ростелекома».