Обложка канала

Телекоммуналка

14429 @telecommunal
Открыть

Кухня коммуналки российского телекома. 🚀 - 📡 - 🔌 - 📱 - 〽️ - 💰 - 🖥 - 👷🏼‍♂️ Мнение редакции совпадает с мнением авторов.

Телекоммуналка

3 года назад
Открыть в
Больше всего от кибератак страдает малый бизнес. Узнали из канала гендиректора МТС RED Евгении Наумовой о ее интервью РБК, где она рассказала о росте атак, о текущих реалиях на рынке, об инструментах борьбы с угрозами и о проблемах развития ИБ в России, а также есть забавная история о невнимательном директоре по ИБ. «Телекоммуналка» собрала основные тезисы из интервью. • По данным МТС RED, число DDoS-атак в I кв. 2023 года выросло в десять раз, относительно прошлого года. • Атаки становятся более изощренными. Используются ИИ и нейросети, а также многоступенчатые методы взлома, например, система компании ломается не на прямую, а через учетную запись одного из подрядчиков, которого проще взломать. Автоматически такие атаки отразить практически невозможно. • Зарубежные ИБ-вендоры имели преимущество за счет платформенности и максимального покрытия доменов, например, управления данным, защиты пользователей и т.д. • Cейчас основной тренд – построение платформ и экосистем кибербезопасности. Российские компании, в т.ч. МТС RED развиваются в этом направлении. • Самый уязвимый – средний бизнес. Он более интересный для хакеров, чем малый, но менее защищенный, чем крупный. Атака на бизнесы до 5 тыс. сотрудников – высокомаржинальный бизнес. • Самая распространённая проблема – «лоскутный» кибербез. «Зоопарк» решений от разных вендоров, которые не интегрированы в единую систему. Чем больше разнообразия в ПО и железе, тем больше лазеек для взлома. • Основные проблемы – нехватка кадров (80% компаний испытывают дефицит), неправильное управление доступом и учетными записями (напр. отсутствие блокировки после увольнения) и низкая цифровая грамотность. • Директор по ИБ одной компании не знал, что проводят учения против фишинговых атак и повелся на письмо. После того, как у него не открылась ссылка, он обратился в техподдержку, которая также прошла по ссылке. В результате – все провалили тест. • Такую проблему МТС RED решает с помощью приобретенной компании Phishman, которая обучает сотрудников цифровой грамотности. В этом деле главное регулярность. Недостаточно провести один-два тренинга, это надо делать постоянно.