Цифровая оборона
Осипов
руководитель по облачным платформам и
инфраструктурным решениям ПАО "МегаФон"
Тема кибербезопасности - в топе основных информационных поводов. В невероятных масштабах атакам подвергаются госучреждения, банки, СМИ, промышленные предприятия. Киберпреступления давно перестали быть диковиной, но в последнее время их масштаб растет лавинообразно, причем как из-за внешних злоумышленников, так и неправомерных действий сотрудников компаний - человек часто становится первым слабым звеном при проведении кибератаки. Как обнаружить и вовремя нейтрализовать риски, мы поговорили с Александром Осиповым, руководителем по облачным платформам и инфраструктурным решениям ПАО "МегаФон".
Как вы видите ситуацию в сфере кибербезопасности?
Киберпреступность вышла на новый уровень, число хакерских атак на информационные ресурсы и объекты критической информационной инфраструктуры, по оценкам аналитиков, возросло в сотни раз, атаки стали скоординированными, векторы "ударов" разнообразными, а инструменты киберпреступников - более изощренными. Злоумышленники используют самые разные инструменты воздействия на компрометируемые системы, от DDoS-атак на инфраструктуру до сложнейших "миксов", включая техники социальной инженерии - например, фишинга, когда в корпоративном секторе сотрудники сами пускают злоумышленников в сеть, отдают пароли, пересылают чувствительную информацию, отнесенную к коммерческой тайне, не осознавая масштаба бедствия, которое последует за этими действиями.
И если DDoS-атаку можно обнаружить практически сразу - информационная инфраструктура начинает сбоить и отказывать, видна аномалия в работе объектов критической инфраструктуры, - то "зловред" в виде вредоносного ПО может спать долго и проявить себя в самый неподходящий момент.
Отражая атаки, направленные на инфраструктуру наших клиентов, мы наблюдаем не только рост количества, интенсивности, но и увеличение мощности атак. По данным аналитики, число атак в последнее время в сотни раз превышало обычные показатели, а их мощность была в два-три раза выше. Мы в беспрецедентно сжатые сроки адаптируем механизмы защиты под быстро меняющиеся векторы атак.
Какие объекты наиболее подвержены сегодня атакам?
Активнее всего злоумышленники атакуют государственные, финансовые организации, промышленные предприятия, сайты СМИ. Вспомните, как в конце февраля проведен дефейс сайтов ряда СМИ и информационных агентств, включая ТАСС, "Коммерсант", "Фонтанку", РБК, Forbes, "Известия" и др. Атакам подверглись и представители среднего бизнеса, но скорее не целенаправленно, а в рамках так называемого хактивизма, - их "зацепило" в ходе массовой атаки, множества запросов хакеров, превышающих пропускную способность сети, что блокировало работу сайтов. Учитывая доступность у хакеров различных средств как для DDoS-атак, так и для взлома, - их жертвами легко могут стать слабо защищенные ресурсы.
Главное сейчас - это быстрое реагирование и противодействие этим атакам. Необходимая инфраструктура должна оперативно масштабироваться, обеспечивая систему защиты. Какие решения предлагает клиентам "МегаФон"?
Среди главных опасных трендов последнего времени - увеличение количества DDoS-атак с задействованием глобальных ботнетов, а также взломов и утечек данных через веб-сайты и приложения.
Мы предлагаем специальные программно-аппаратные средства, которые предоставляем как сервис, для чего не нужно приобретать дорогостоящее "железо". Это позволит блокировать как масштабные атаки, вызывающие перегрузку системы, так и точечные атаки на приложения, так называемый WAF (Web Application Firewall). Он обеспечивает непрерывную защиту веб-приложений, инфраструктуры и пользователей от атак злоумышленников. Решение доступно из облака и может легко интегрироваться в существующую у заказчика систему защиты данных. Сервис предоставляется по модели MSSP (Managed Security Service Provider), или, проще говоря, "безопасность как сервис". Идея в том, что компания приобретает набор услуг в области ИБ исходя из своих потребностей и возможностей, без дополнительных инвестиций в оборудование и команду ИБ.
Есть сервисы, которые позволяют бороться и с более изощренными атаками в долгосрочной перспективе.
Например, попытка взломать инфраструктуру компании через фишинговые письма, чтобы получить идентификационные данные пользователей. Фишинг применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации. Особую угрозу фишинг представляет для бизнеса, ведь похищенные идентификационные данные сотрудников открывают злоумышленникам доступ к ценной и чувствительной корпоративной информации. Наши решения защищают корпоративную почту, отсекают "зловред", вложенный в эти письма.
В 2021 году компания "Антифишинг" выяснила, что россияне открывают фишинговые письма, написанные от имени руководителя или делового партнера, в 71% случаев. Поэтому вопрос кибергигиены сотрудников - один из самых злободневных. Нивелировать эту проблему можно, используя решение Security Awareness - это обучающая платформа по кибербезопасности, которая повышает осведомленность сотрудников в этой области, обеспечивая дополнительную защиту компании от кибератак.
Как скоро можно развернуть защиту?
Зависит от многих вводных, но, безусловно, именно та модель, которую мы предлагаем - MSSP, - позволяет быстро переключиться на средства защиты в облаке, развернутые на сети "МегаФона". Мы умеем хранить и обрабатывать невероятный объем данных и делать это так, чтобы утечек не происходило, а все атаки на веб-ресурсы, а также DDoS-атаки в партнерстве с инженерной командой клиента отрабатывать в течение 15 минут.
В случае, когда мы говорим о необходимости установки дополнительно программного обеспечения, промышленных решений, которые позволяют защитить от целевых атак, мы обсуждаем сроки с клиентами, они внедряются под процессы заказчика.
Какую ИБ-стратегию выбрать?
Надо признать: сейчас сложно сказать, что будет завтра, спрогнозировать на несколько месяцев и тем более лет вперед. Но мы видим, что стратегия, которая уже имела место в предыдущие годы, дала положительные результаты - большое количество компаний знают о важности защищаться от кибератак. Созданы всевозможные решения, эффективные сервисы, и миссия "МегаФона" состоит в том, чтобы предоставлять новые возможности клиентам и помогать отвечать на встающие перед ними вызовы.