Tark töö
Чтение на 1 мин
Третий год подряд Telia предлагает эстонским предприятиям сетевое решение для обеспечения безопасности, которое помогает отражать кибератаки, блокировать известные вредоносные программы и вирусы и предотвращать использование зараженных устройств. В среднем защитный фильтр «Безопасного интернета» блокирует более 75 миллионов потенциальных киберугроз в месяц.
«С каждым годом кибератаки становятся все более массовыми, изощренными и точными. Людям все труднее обнаруживать мошеннические электронные письма и поддельные веб-сайты, созданные для фишинга или других преступных целей. Даже веб-сайт надежного предприятия может быть заражен вредоносными программами», – сказал Хейкко Калласте, менеджер по развитию бизнеса Telia. По его словам, из-за этого предприятия вынуждены больше заниматься кибербезопасностью своей компании и услуг.
По этой же причине Telia разработала для своих клиентов решение „Безопасный интернет», фильтр которого обеспечивает базовую защиту от наиболее распространенных киберугроз. Поскольку это сетевая услуга, то защитный фильтр уже заранее отводит опасный интернет-трафик от соединений и брандмауэров пользователя, чтобы не парализовать их работу.
На сегодняшний день уже более 21 000 подключений к «Безопасному интернету». Только за последнюю неделю апреля с помощью защитного фильтра Telia было отражено около 142 000 потенциальных угроз. Напртмер, было заблокировано около 113 000 посещений веб-сайтов, связанных с вредоносными программами или фишингом, и выдано более 26 000 предупреждений о спаме. В 2 283 случаях удалось предотвратить эксплуатацию зараженных устройств, в 428 – заблокировать вирусы.
Статистика показывает, что чаще всего защитный фильтр помогает предотвратить посещение небезопасных веб-сайтов, на которые кликают ничего не подозревающие сотрудники предприятия. Только клиенты Telia делают это почти 1,8 миллиарда раз в год.
По словам Калласте, киберпреступники в основном атакуют веб-серверы, но все чаще нападению подвергаются устройства интернета вещей (IoT), все больше которых появляется в сети. В последнем случае основной целью являются камеры видеонаблюдения. «Камеры представляют интерес для киберпреступников, потому что предприятия часто их используют, но редко обновляют программное обеспечение камер», – отметил Калласте. Злоумышленники используют взломанные камеры в качестве зомби-устройств в ботнет-сетях, а также для записи изображений с целью захвата интересующих их данных и паролей.
По словам Калласте, наиболее опасными для предприятий являются кибератаки, осуществляемые через ботнет-сеть (сеть роботов). Это сети, состоящие из тысяч и даже миллионов взломанных киберпреступниками компьютеров, которые используются для проведения различных атак, кражи данных, рассылки спама, распространения вредоносных программ и т. д. без ведома их владельцев.
Обнаружить контролируемые хакерами устройства (или ботнеты) и бороться с ними непросто, поскольку они обычно разбросаны по разным географическим регионам и сетям и могут использовать сложные механизмы безопасности, чтобы оставаться скрытыми. По словам Калласте, менеджеры по ИТ-безопасности предприятий должны уделять связанным с сетью ботнетов угрозам больше внимания,чем раньше.
Однако за последние три месяца количество событий, вызванных вредоносными программами ботнетов, значительно сократилось. Если в последнем квартале прошлого года защитный фильтр Telia зафиксировал около 9,5 млн ботнет-атак, то за первые три месяца этого года таких событий было 4,7 млн.
Еще одним распространенным методом кибератак на компьютерные сети предприятий является сканирование IP-адресов. Преступники используют специальное программное обеспечение для поиска IP-адресов в сети, получения их конфигураций и взаимодействия с ними. Цель такой кибератаки обычно состоит в том, чтобы найти в компьютерной сети предприятия дыры в безопасности и слабые места. Этот же метод используется для мониторинга устройств и управления сетевыми ресурсами.
В четвертом квартале прошлого года защитный фильтр Telia обнаружил в компьютерных сетях своих клиентов более 250 миллионов случаев сканирования IP-адресов. За первые три месяца этого года зафиксировано 165 миллионов таких случаев.
5 рекомендаций по защите информации предприятия от IP-сканирования
- Используйте брандмауэр и настройки безопасности. Они помогают ограничить или заблокировать попытки сканирования IP-адресов в сети предприятия.
- Используйте VPN. Виртуальная частная сеть (VPN) создает зашифрованное соединение между вашим устройством и интернетом, тем самым защищая вашу конфиденциальность. Использование VPN делает IP-адрес устройства невидимым.
- Обновите программное обеспечение ваших устройств. Убедитесь, что на устройствах установлены последние обновления программного обеспечения, чтобы избежать использования известных уязвимостей безопасности для сканирования IP-адресов.
- Ограничьте количество устройств в сети. Чем меньше устройств в вашей сети, тем меньше возможностей их обнаружить спомощью сканирования IP-адресов.
- Используйте надежные пароли. Чтобы защитить свою сеть от злоумышленников, используйте пароли, которые трудно угадать, и регулярно их меняйте.
Сетевое решение для обеспечения безопасности также будет обсуждаться на Telia MeetUp, который состоится 25 мая, поскольку в этом году в качестве основной темы мероприятия мы выбрали устойчивое развитие и безопасность играет здесь важную роль.
