© 1995-2022 Компания «Инфосистемы Джет»
Главная>Новости>Новости партнеров>«Ростелеком-Солар» ускорил сервис реагирования: экстренная помощь при кибератаках оказывается в день обращения

16.11.2022

Посетителей: 12

Просмотров: 12

Время просмотра: 2.3

Начиная с февраля 2022 г. количество массовых кибератак на российские организации возросло в сотни раз по сравнению с 2021 г., в то же время число серьезных целевых атак на объекты госуправления и КИИ увеличилось в 4-5 раз. На этом фоне стремительно повысилась потребность компаний в расследовании и реагировании на киберинциденты. Так, всего за 4 месяца (с марта по июнь) 2022 г. эксперты Solar JSOC CERT реализовали больше проектов по реагированию, чем за весь 2021 г. В 80% случаев требовалась оперативная блокировка развивающейся атаки. При этом среди заказчиков оказывались организации самых разных отраслей и уровня зрелости ИБ: госсектора, энергетики, промышленности, финансового сектора, сельского хозяйства, телекома, ритейла и др. Существенно отличался и уровень атакующих – от начинающих хактивистов до иностранных проправительственных группировок.

В инфраструктурах многих российских копаний уже годами копились уязвимости, о которых мы и другие эксперты рынка ИБ говорили неоднократно. К сожалению, сегодня территория нашей страны фактически превратилась в большое поле для хакерских экспериментов по политическим мотивам, и эта ситуация коснулась даже тех компаний, которые до объявления СВО были неинтересны злоумышленникам и считали, что «могут себе позволить» незакрытые дыры безопасности. Сейчас и они пересматривают свой подход к ИБ, но на проработку и внедрение защитных мер требуется время, а атаки происходят здесь и сейчас. Понимая свою ответственность перед рынком в это непростое время, мы выделили в составе сервисов экстренное реагирование – своего рода скорую ИБ-помощь, доступную в день обращения по запросу через сайт.

 

Игорь Залевский,

руководитель центра расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар».

Для получения услуги достаточно заполнить небольшую форму обращения на сайте, указав тип инцидента (подозрение на компрометацию, утечка информации, взлом публичных сервисов, шифрование данных и др.). Договорные обязательства будут оформляться параллельно в ускоренном режиме. Сервис экстренного реагирования включает локализацию инцидента, изоляцию скомпрометированных ресурсов, координирование ИБ-службы заказчика в устранении последствий атаки, а также рекомендации по предотвращению подобных инцидентов в будущем.

 

Сервис предоставляется только на базе собственной инфраструктуры заказчика и не распространяется на арендованные облачные ресурсы. При необходимости более детального выявления причин инцидента или для поиска других возможных точек присутствия злоумышленника в инфраструктуре для заказчиков по-прежнему доступна комплексная услуга расследования и реагирования на инциденты.

 

Центр расследования киберинцидентов Solar JSOC CERT начал свою работу в 2017 г. Сегодня подразделение занимается расследованием инцидентов любой сложности, включая наиболее продвинутые атаки от группировок уровня иностранных спецслужб. Так, в 2020 г. эксперты Solar JSOC CERT обнаружили новую группировку TinyScouts, использующую многоступенчатую схему проникновения в инфраструктуру и уникальное вредоносное ПО. В 2021 г. совместно с НКЦКИ выявили и заблокировали серию масштабных атак иностранных хакеров на федеральные органы власти РФ, а также предотвратили попытку ботнета Meris захватить более 45 тыс. устройств. В 2022 г. в ходе расследования одной из кибератак центр выявил новые недостатки безопасности в ПО для защиты рабочих мест – VipNet Client компании «Инфотекс».

Уведомления об обновлении новостей – в вашей почте

04
10

Билайн запустил пилотную зону 5G в Лужниках с применением инновационного решения компании Huawei

Билайн запустил пилотную зону 5G на территории спортивного комплекса «Лужники» и успешно протестировал основные сервисы сверхширокополосного мобильного доступа с использованием смартфонов нового поколения.

04
10

В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8

Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ).

11
11

Что мешает SOC быть эффективными?

Исследования подтверждают, что ложные срабатывания входят в ТОП-5 проблем, снижающих эффективность SOC.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня