Спецпроекты

oбзор

Обзор: Телеком 2019

Киберпреступники не дремлют, телеком не сдается

Проблемы с безопасностью в телекоме — прямая причина потерь персональных данных и финансовой информации о клиентах. Поэтому киберпреступники часто выбирают как цель именно этот сегмент. Тактик защиты придумано немало. Телекоммуникационные компании постоянно совершенствуют существующие и разрабатывают новые средства защиты от киберугроз.

Многие телеком-компании страдают от атак

Телекоммуникационные компании хранят огромные массивы данных о клиентах. Это и персональная информация, и финансовые сведения, и поведенческие данные, основанные на использовании услуг. Поэтому именно телеком-сфера является наиболее интересным вектором атак для киберпреступников. Развитие цифровых технологий и их популяризация способствовали значительному увеличению числа киберугроз, что мы сейчас и наблюдаем.

Согласно недавнему отчету Efficient, 43% телекоммуникационных компаний пострадали от атак с помощью DNS-спуффинга. 81% из них устраняли проблему более трех дней. Средний показатель времени устранения этого вида атак — 18 часов, что слишком много. Такие цифры объясняют сложность ИТ-инфраструктур в телекоме, поэтому именно здесь важно заблаговременное предотвращение, а не последующее реагирование.

А ведь если атака произойдет на инфраструктуру крупного поставщика телекоммуникационных услуг, последствия могут оказаться далеко идущими, что потенциально способно оказать влияние не только на отдельных людей или сектор, но даже и на госучреждения.

43% телекоммуникационных компаний пострадали от атак с помощью DNS-спуффинга

К сожалению, многие компании вынуждены отключать скомпрометированные процессы во время атак, включая облачные сервисы. Конфиденциальная информация теряется в каждом третьем случае, и столько же респондентов отмечают, что понесли серьезные потери из-за действий хакеров.

Существуют два основных типа атак на телеком-компании — прямые (на ИТ-инфраструктуру) и с помощью инструментов социальной инженерии (через пользователей). Эксперты говорят, что количество кибератак с задействованием подобных методов будет только расти. Поэтому одних только технических способов защиты от киберугроз недостаточно — необходимо учитывать еще и человеческий фактор. К сожалению, это одно из наиболее слабых мест в корпоративной системе информационной безопасности.

Хотя телекоммуникационные компании всегда были на передовой обеспечения кибербезопасности внутри собственного периметра, теперь им приходится сражаться еще и с проблемами в цифровой цепочке поставок. Компании, оказывающие веб-поддержку, поставщики облачных услуг, партнеры по оборудованию — все они могут подвергать телекоммуникационные компании угрозам. И эти угрозы способны повлиять на самые чувствительные системы и данные.

Защита должна быть полной и динамичной

Для решения проблем сложных угроз телекоммуникационные компании вынуждены постоянно адаптировать и видоизменять свои стратегии безопасности. Важную роль играют выявление атак на ранних стадиях и общее улучшение работы систем защиты.

Как телекоммуникационные компании могут улучшить безопасность? Аналитики рекомендуют организацию комплексных систем безопасности, которые обеспечивают закрытие не только внешнего периметра от атак извне, направленных на канальную часть или на уровень веб-приложений, но и отслеживание проблем внутри инфраструктуры оператора. Такой комплекс мер в конечном счете позволяет обеспечить целостную сетевую безопасность для устранения растущих сетевых рисков и защиты от разнонаправленных угроз.

Это особенно важно с учетом того, что злоумышленники атакуют разносторонне, используя уязвимости в программном обеспечении, оборудовании и не забывая о человеческом факторе. Целостные подходы к кибербезопасности, ставшие тотальным мейнстримом и на Западе, и в России, позволяют серьезно смягчать угрозы. Дело остается за конкретными решениями, которые помогают обнаруживать угрозу и реагировать на инциденты.

Как с угрозой справляются в России

Не менее важна профилактика. И российские компании также не остаются в стороне от преобразований, которых требуют более совершенные, продолжительные и мощные атаки. Например, «АКАДО Телеком» предлагает своим клиентам решения, направленные на защиту от DDoS-атак, которые в последнее время стали более интеллектуальными и разнонаправленными.

«АКАДО Телеком», основываясь на собственной многолетней экспертизе в области информационной безопасности, предлагает своим клиентам многоуровневую защиту от DDoS-атак с учетом потребностей клиентов. Это необходимый набор настроек и фильтров, автоматический или ручной контроль и очистка трафика, механизмы оперативного оповещения о возникновении атак, различные варианты отчетности по атакам, возможность интеграции с системами защиты ИТ-ресурсов клиента», — рассказывает заместитель генерального директора по технологическому развитию и эксплуатации «АКАДО Телеком» Дмитрий Синицын.

Как отмечают в компании, уже в этом году в «АКАДО Телеком» будет завершена разработка проекта по построению комплексной системы безопасности не только сетевой инфраструктуры, но и всех связанных подсистем. Это отвечает требованиям федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».

Новое решение будет анализировать не только интернет-трафик, но и текущее состояние и поведение различных ИКТ-систем. Это поможет работать как с внутренними угрозами, так и с внешними, что особенно важно с учетом их постоянной модификации. При этом при возникновении нестандартных и опасных для инфраструктуры ситуаций специалисты компании будут взаимодействовать с НКЦКИ (Национальный координационный центр по компьютерным инцидентам), который собирает данные о компьютерных инцидентах и координирует меры для противодействия на федеральном уровне.

В «АКАДО Телеком» отмечают, что установка программно-аппаратных комплексов и оперативный обмен информацией о предпринимаемых мерах противодействия с другими субъектами КИИ позволят обеспечить защиту от киберугроз на всех уровнях.

Назревшая целостность подходов стала очевидной не только для специалистов по информационной безопасности, работающих на рынке телекоммуникаций, но и для представителей других отраслей. Мощная кибератака, в результате которой происходит блокировка систем контроля целого ряда процессов, потеря данных и отключение критических инфраструктурных систем, способна полностью парализовать работу предприятия. В группе риска не только телеком-операторы, но и производственные и нефтегазовые компании, а также финансовые организации, образовательные и государственные учреждения. Словом, любая структура в любой отрасли может стать мишенью для киберпреступников. Поэтому методы защиты от киберугроз должны быть исчерпывающими и комплексными. И, как показывает практика, такие стратегии на рынке существуют, успешно внедряются и приносят видимые результаты.

Вернуться на главную страницу обзора