Как оказалось, недорого.
Недавно в г. Сочи специалисты ПАО «Ростелеком» собрали журналистов ЮФО и СКФО на «Южный медиаклуб #ВСЕТИ». Эксперты в области цифровой аналитики, кибергигиены и телеком-трендов поделились с представителями СМИ актуальной информацией о происходящем на ИТ-поле и даже инструментами для продвижения медиаконтента.
Так, одно из ярких выступлений было посвящено цифровой кибергигиене. После всем известных событий 24 февраля 2022 года темы информационных войн и киберугроз вышли на передовую. Оно и понятно. Вспомните, сколько DDoS-атак отражали ведущие умы IT нашей страны уже через месяц после произошедшего. Досталось всем: госструктурам, бизнес-сектору и медиакомпаниям.
Самые уязвимые отрасли: госсектор, здравоохранение, образование и СМИ.
Ключевые проблемы: отсутствие требований к подрядчикам и своевременного патч-менеджмента (процесс планирования, управления и обновления программного обеспечения в информационной системе организации. Выпускается для ликвидации ошибок и уязвимостей, улучшения производительности и функциональности ПО); сложности импортозамещения.
Специалисты уверены: несмотря на общий рост защищенности российских компаний, слабых мест остается еще достаточно, и хакеры этим пользуются.
Качественно-количественные характеристики кибератак: нет понимания стоимости ущерба, ценности информации – как «посчитать» атаку и переложить ее на риски.
Кибертренды
Однако, по словам руководителя направления аналитики киберугроз компании «Ростелеком-Солар» Дарьи Кошкиной, в мире информационных технологий инциденты стали основополагающими для возникновения трендов.
- Массовые атаки со стороны хактивистов на фоне проведении СВО постепенно затухают;
- Во втором полугодии злоумышленники стали использовать данные, утекшие у пользователей в первой половине года, для взлома публичных сервисов;
- Кибермир является отражением реального – все изменения в нем происходят зеркально и с максимально быстрой обратной связью;
- Фишинг и эксплуатация уязвимостей являются основными инструментами злоумышленников;
- Компании научились защищать свой периметр и уверенно движутся к повышению общего уровня защищенности;
- Массовые злоумышленники (хактивисты) либо пропадают, либо повышают квалификацию и объединяются под руководством более профессиональных хакеров.
Без паники
2022 год прошел также под знаком утечки и массовых сливов. Инфополе то и дело пестрило новостями о потере данных россиян, перебазировавшихся на запад (дислокация данных, не россиян). Дарья Кошкина убедила, и отчасти успокоила, что эти страшилки - не что иное, как средство манипуляции.
«Утекло давно (2-3 года назад) – почему бы не хайпануть? Утекло из одной компании/структуры – выдали за утечку другой. Мы слепили из того, что было: компиляция ряда утечек – и вот у вас «новая» база.
И что в итоге мы получаем? Массовое распространение непроверенной информации, искусственное формирование информационного поля, распространение паники среди населения и репутационный ущерб для компаний/структур, откуда якобы утекло», - сказала эксперт из Ростелеком-Солар.
Проще говоря, все наши данные в прошлом году были на месте. Надеемся, что и сейчас тоже. Кстати, чтобы не было так обидно (шутка), представляем вашему вниманию стоимость защиты наших данных.
Итак, цена уровня защищенности в РФ составляет 100 рублей. На криптобирже в РФ - 1000 рублей. А стоимость базы данных с массивом 45 тыс. строк в нашей стране варьируется от 150 000 до 200 000 рублей.
А вы предохраняетесь?
И все же ваша личная безопасность зависит от вас самих. Для этого достаточно соблюдать кибергигиену. Запомните несколько важных правил и передайте другим:
- Сложные пароли;
- Своевременная смена паролей;
- Двухфакторная аутентификация на всех сайтах, устройствах, где возможно;
- Личное отдельно от рабочего;
- Установка и обновление антивирусов;
- Осторожное отношение к общим сетям Wi-Fi;
- Своевременное обновление устройств и ПО (программное обеспечение);
- Проверка и защита съемных носителей;
- Проверка названий сайтов;
- Внимательный переход по подозрительным ссылках, а лучше непереход;
- Установка ПО только с проверенных ресурсов (ПО желательно лицензированное).
Каким будет наше будущее: прогнозы
Эксперты в области IT убеждены, что атаки будут продолжаться, а киберпреступники - совершенствоваться и использовать нетипичные методы и техники. Под прицелом в первую очередь окажутся государственные органы, СМИ и субъекты критической информационной инфраструктуры.
Трендами кибератак станут: эксплуатация уязвимостей, атаки через подрядчиков, утечки реальные или не очень. Тренд ближайших нескольких лет – киберразведка. Злоумышленники хотят действовать наверняка, а не вслепую.
Автор: Марианна Давтян
