Поделиться
В Ростове определили перспективные направления защиты от кибератак
Более 400 IT-специалистов из российских регионов обсудили лучшие методы организации кибербезопасности в государственных и коммерческих компаниях. Своим опытом и программными разработками айтишники делились в рамках IV Всероссийской конференции по информационной безопасности и импортозамещению в Ростове-на-Дону.
iStock
Местом проведения конференции регион был выбран неслучайно: на сегодняшний день он является одним из лидеров развития цифровой инфраструктуры. Три из четырех миллионов жителей Ростовской области уже пользуются порталом "Госуслуги". При этом 100 процентов региональных госуслуг доступны в цифровом виде. Однако чем глубже цифровые технологии проникают в жизнь, тем острее встает вопрос защиты от киберугроз.
Эксперты ИT-индустрии отметили, что изменилось количество и качество хакерских атак. Число фишинговых (фальшивых) рассылок и писем с вредоносными вложениями растет в геометрической прогрессии. Чаще всего такие атаки проводятся через почту.
Изменились и цели хакеров. Раньше их задачей было проникнуть в закрытые компьютерные сети и потребовать выкуп, сейчас похитить информацию и перепродать ее на черном рынке, даркнете. Количество объявлений о продаже данных растет с огромной скоростью, и информация становится более чувствительной, потому что все больше компаний и органов государственной власти переходит в цифровой мир, тем самым храня все больше сведений о пользователях.
В прошлом году наблюдался почти двукратный рост числа DDos-атак (атака на вычислительную систему с целью довести ее до отказа, чтобы добросовестные пользователи не могли получить доступ к системным ресурсам (серверам). При этом стоимость организации атак с каждым годом падает. В даркнете можно встретить объявления, в которых всего за 10 долларов в час предлагают организовать DDos-атаку мощностью 10 ГБит/с. Самая масштабная атака за всю историю России произошла на юге. И направлена она была на одну из сочинских компаний.
Другой тренд 2019 года - это майнеры, которые, проникая в компьютер, "выжирают" все его мощности и таким образом полностью блокируют работу пользователя, занимаясь добычей криптовалюты. Недавно эксперты столкнулись с атакой на службу 112, которая была спровоцирована беспечностью пользователей. Они, открыв вредоносное письмо, получили в свою инфраструктуру майнера, который полностью парализовал работу системы. Целые сутки ушли у программистов на ликвидацию последствий взлома.
Чтобы противостоять хакерам, крупнейшие операторы связи и интернета готовы совершенствовать программные продукты и дополнительно обучать своих специалистов. По словам директора Ростовского филиала крупной телекоммуникационной компании Сергея Мордасова, с этой целью к 2020 году в Ростове-на-Дону будет открыт центр подготовки специалистов по мониторингу и реагированию на киберугрозы.