В России успешно отразили атаки новой модификации вируса Petya, также как и недавние атаки WannaCry, которым подверглись многие российские компании и государственные учреждения.
В качестве одного из основных векторов заражения злоумышленники использовали «фишинговые» письма - как только пользователь открывал письмо, вирус загружался на компьютер пользователя и продолжал распространятся по сети на ПК других пользователей корпоративной сети.
«Команда центра мониторинга и реагирования на инциденты безопасности «Ростелекома» непрерывно изучает оперативную информацию о новых киберугрозах и индикаторах компрометации и незамедлительно реагирует, принимая оперативные меры с целью минимизации риска для защищаемого сегмента, проводит детальный анализ инцидента и предлагает дополнительные меры для адаптации контура защиты к новым угрозам», - рассказывает директор продуктового офиса «Информационная безопасность» компании Станислав Барташевич.
Обеспечение высокого уровня защищенности организации от подобных атак и других новейших цифровых угроз требует значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределенных организаций с множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, телесетевая компания запустила управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1-2 месяца значительно увеличить устойчивость организации к кибер-атакам, а также застраховать кибер-риски для обеспечения непрерывности бизнеса.
Поскольку основным каналом заражения являет рассылка мошеннических писем, то для своих заказчиков компания запустила новый проект по управлению навыками ИБ пользователей, что значительно повышает вероятность распознавания и удаления сотрудником «фишингового» письма с вредоносным вложением или ссылкой.
«Еще при атаке WannaCry наши службы показали слаженную работу и достойно отразили атаку на периметр Национальной облачной платформы и инфраструктуру электронного правительства благодаря использованию актуальных средств защиты и высокой квалификации специалистов ИБ, - отметил директор продуктового офиса перспективных продуктов компании Александр Обухов. - Кроме того, для клиентов услуги «Виртуальный ЦОД» доступна возможность резервного копирования важных данных заказчиков, размещенных в облачной инфраструктуре, что позволяет восстановить практически все важные файлы из резервной копии даже в случае заражения локальной и облачной инфраструктур».
Смотрите также:
- Появилась новая облачная платформа с цифровыми решениями для бизнеса →
- «Ростелеком» предлагает бизнесу сервисы аутсорсинга отчётности →
- «Ростелеком» защитил клиентов от вирусов WannaCry и Petya →