Подписаться
Читать в телеграм
Начиная с февраля 2022 г. количество массовых кибератак на российские организации возросло в сотни раз по сравнению с 2021 г., в то же время число серьезных целевых атак на объекты госуправления и КИИ увеличилось в 4-5 раз. На этом фоне стремительно повысилась потребность компаний в расследовании и реагировании на киберинциденты. Так, всего за 4 месяца (с марта по июнь) 2022 г. эксперты Solar JSOC CERT реализовали больше проектов по реагированию, чем за весь 2021 г. В 80% случаев требовалась оперативная блокировка развивающейся атаки. При этом среди заказчиков оказывались организации самых разных отраслей и уровня зрелости ИБ: госсектора, энергетики, промышленности, финансового сектора, сельского хозяйства, телекома, ритейла и др. Существенно отличался и уровень атакующих – от начинающих хактивистов до иностранных проправительственных группировок.
В инфраструктурах многих российских копаний уже годами копились уязвимости, о которых мы и другие эксперты рынка ИБ говорили неоднократно. К сожалению, сегодня территория нашей страны фактически превратилась в большое поле для хакерских экспериментов по политическим мотивам, и эта ситуация коснулась даже тех компаний, которые до объявления СВО были неинтересны злоумышленникам и считали, что «могут себе позволить» незакрытые дыры безопасности. Сейчас и они пересматривают свой подход к ИБ, но на проработку и внедрение защитных мер требуется время, а атаки происходят здесь и сейчас. Понимая свою ответственность перед рынком в это непростое время, мы выделили в составе сервисов экстренное реагирование – своего рода скорую ИБ-помощь, доступную в день обращения по запросу через сайт.
Игорь Залевский,
руководитель центра расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар».
Для получения услуги достаточно заполнить небольшую форму обращения на сайте, указав тип инцидента (подозрение на компрометацию, утечка информации, взлом публичных сервисов, шифрование данных и др.). Договорные обязательства будут оформляться параллельно в ускоренном режиме. Сервис экстренного реагирования включает локализацию инцидента, изоляцию скомпрометированных ресурсов, координирование ИБ-службы заказчика в устранении последствий атаки, а также рекомендации по предотвращению подобных инцидентов в будущем.
Сервис предоставляется только на базе собственной инфраструктуры заказчика и не распространяется на арендованные облачные ресурсы. При необходимости более детального выявления причин инцидента или для поиска других возможных точек присутствия злоумышленника в инфраструктуре для заказчиков по-прежнему доступна комплексная услуга расследования и реагирования на инциденты.
Центр расследования киберинцидентов Solar JSOC CERT начал свою работу в 2017 г. Сегодня подразделение занимается расследованием инцидентов любой сложности, включая наиболее продвинутые атаки от группировок уровня иностранных спецслужб. Так, в 2020 г. эксперты Solar JSOC CERT обнаружили новую группировку TinyScouts, использующую многоступенчатую схему проникновения в инфраструктуру и уникальное вредоносное ПО. В 2021 г. совместно с НКЦКИ выявили и заблокировали серию масштабных атак иностранных хакеров на федеральные органы власти РФ, а также предотвратили попытку ботнета Meris захватить более 45 тыс. устройств. В 2022 г. в ходе расследования одной из кибератак центр выявил новые недостатки безопасности в ПО для защиты рабочих мест – VipNet Client компании «Инфотекс».
