РТК-Солар: количество кибератак на корпоративные сети увеличилось в 2 раза
За первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53 процента. Двукратный рост кибератак на корпоративные сети во многом спровоцирован активным распространением инструментария для разведки поверхности атаки.
Сетевые атаки продолжают оставаться для злоумышленников самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы. Хакеры ежедневно сканируют инфраструктуры в поисках уязвимых сервисов, чтобы расширить вектора проникновения. Эффективно противостоять злоумышленникам помогают правильно подобранные специализированные решения для защиты информации.
Как правило, каждая компания выбирает продукт в зависимости от своих потребностей (требования к функциональности, нагрузке и отказоустойчивости) и возможностей (бюджет). Например, компаниям малого бизнеса с численностью менее 100 человек, можно начать с использования opensource решений, которые эффективно решают задачи по защите от веб-угроз и обеспечению контроля доступа. Недостатками таких решений является отсутствие специализированной техподдержки, поэтому администратор ИБ должен обладать достаточными знаниями и навыками для настройки и работы с таким продуктом.
«Важно помнить об архитектурных особенностях открытого ПО. Оно способно выдержать небольшие нагрузки и справиться с основными угрозами, но станет критической точкой ИТ-инфраструктуры компании при увеличении количества сотрудников и целевых атаках злоумышленников. Кроме того, перед использованием opensource решений нужно провести полное сканирование их кода на наличие уязвимостей чтобы получить информацию о возможных рисках. Обеспечить комплексный контроль безопасной разработки приложений можно с помощью нашего решения Solar appScreener», — говорит аналитик по сетевой безопасности ГК «РТК-Солар» Сергей Ананьев.
Компаниям среднего и крупного бизнеса уже стоит задуматься о покупке и использовании универсальных шлюзов безопасности (UTM) и межсетевых экранов нового поколения (NGFW). Данные решения обеспечивают не только веб-безопасность и контроль доступа, но и позволяют защититься от сетевых атак с помощью систем обнаружения и предотвращения вторжений (IDS/IPS), организации безопасного доступа удаленных сотрудников, а также содержат множество других компонентов фильтрации трафика и соответствуют требованиям регуляторов. Вместе с тем при внедрении системы «все в одном» в инфраструктуру с уже имеющимися средствами защиты может возникнуть ситуация, когда продукты со схожим набором функциональности будут дублироваться. NGFW лучше использовать в качестве единого комплексного решения.
Компаниям крупного бизнеса, которые ищут enterprise-решения для обеспечения максимальной защиты своего бизнеса с учетом высокой нагрузки, стоит обратить внимание на комплексный подход, при котором комбинируются разные средства защиты. «Внедрение систем «все в одном» в инфраструктуру с уже имеющимися средствами защиты помогает решить проблему с нехваткой вычислительных мощностей. Разнесение функций сетевой защиты и контроля доступа с защитой от веб-угроз на разные продукты позволит избежать перегрузки устройства, стоящего на периметре сети. В этом случае продукты не будут дублироваться, а, наоборот, будут дополнять друг друга. Так, при совместном использовании шлюза веб-безопасности Solar webProxy и межсетевого экрана Solar NGFW каждый будет выполнять свои задачи, что позволит увеличить пропускную способность. А разнообразие и глубина настроек средств защиты разных классов дают возможность повысить эффективность и гибкость настройки политики безопасности компании», — объясняет Сергей Ананьев.
Комплексный подход в вопросах обеспечения информационной безопасности позволит получить наибольшую выгоду, предотвратив расходы на покрытие ущерба от инцидентов. Так, согласно результатам исследования, проведенного ГК «РТК-Солар» среди 300 представителей крупного бизнеса и госсектора, средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц.
