Известно, сколько стоит защита персональных данных астраханцев

Как оказалось, недорого.

Недавно в г. Сочи специалисты ПАО «Ростелеком» собрали журналистов ЮФО и СКФО на «Южный медиаклуб #ВСЕТИ». Эксперты в области цифровой аналитики, кибергигиены и телеком-трендов поделились с представителями СМИ актуальной информацией о происходящем на ИТ-поле и даже инструментами для продвижения медиаконтента.

Так, одно из ярких выступлений было посвящено цифровой кибергигиене. После всем известных событий 24 февраля 2022 года темы информационных войн и киберугроз вышли на передовую. Оно и понятно. Вспомните, сколько DDoS-атак отражали ведущие умы IT нашей страны уже через месяц после произошедшего. Досталось всем: госструктурам, бизнес-сектору и медиакомпаниям.

Самые уязвимые отрасли: госсектор, здравоохранение, образование и СМИ.
Ключевые проблемы: отсутствие требований к подрядчикам и своевременного патч-менеджмента (процесс планирования, управления и обновления программного обеспечения в информационной системе организации. Выпускается для ликвидации ошибок и уязвимостей, улучшения производительности и функциональности ПО); сложности импортозамещения.

Специалисты уверены: несмотря на общий рост защищенности российских компаний, слабых мест остается еще достаточно, и хакеры этим пользуются.

Качественно-количественные характеристики кибератак: нет понимания стоимости ущерба, ценности информации – как «посчитать» атаку и переложить ее на риски.

Кибертренды

Однако, по словам руководителя направления аналитики киберугроз компании «Ростелеком-Солар» Дарьи Кошкиной, в мире информационных технологий инциденты стали основополагающими для возникновения трендов.

• Массовые атаки со стороны хактивистов на фоне проведении СВО постепенно затухают;
• Во втором полугодии злоумышленники стали использовать данные, утекшие у пользователей в первой половине года, для взлома публичных сервисов;
• Кибермир является отражением реального – все изменения в нем происходят зеркально и с максимально быстрой обратной связью;
• Фишинг и эксплуатация уязвимостей являются основными инструментами злоумышленников;
• Компании научились защищать свой периметр и уверенно движутся к повышению общего уровня защищенности;
• Массовые злоумышленники (хактивисты) либо пропадают, либо повышают квалификацию и объединяются под руководством более профессиональных хакеров.

Без паники

2022 год прошел также под знаком утечки и массовых сливов. Инфополе то и дело пестрило новостями о потере данных россиян, перебазировавшихся на запад (дислокация данных, не россиян). Дарья Кошкина убедила, и отчасти успокоила, что эти страшилки - не что иное, как средство манипуляции.

«Утекло давно (2-3 года назад) – почему бы не хайпануть? Утекло из одной компании/структуры – выдали за утечку другой. Мы слепили из того, что было: компиляция ряда утечек – и вот у вас «новая» база. 

И что в итоге мы получаем? Массовое распространение непроверенной информации, искусственное формирование информационного поля, распространение паники среди населения и репутационный ущерб для компаний/структур, откуда якобы утекло», - сказала эксперт из Ростелеком-Солар.

Проще говоря, все наши данные в прошлом году были на месте. Надеемся, что и сейчас тоже. Кстати, чтобы не было так обидно (шутка), представляем вашему вниманию стоимость защиты наших данных.

Итак, цена уровня защищенности в РФ составляет 100 рублей. На криптобирже в РФ - 1000 рублей. А стоимость базы данных с массивом 45 тыс. строк в нашей стране варьируется от 150 000 до 200 000 рублей.

А вы предохраняетесь?

И все же ваша личная безопасность зависит от вас самих. Для этого достаточно соблюдать кибергигиену. Запомните несколько важных правил и передайте другим:

• Сложные пароли;
• Своевременная смена паролей;
• Двухфакторная аутентификация на всех сайтах, устройствах, где возможно;
• Личное отдельно от рабочего;
• Установка и обновление антивирусов;
• Осторожное отношение к общим сетям Wi-Fi;
• Своевременное обновление устройств и ПО (программное обеспечение);
• Проверка и защита съемных носителей;
• Проверка названий сайтов;
• Внимательный переход по подозрительным ссылках, а лучше непереход;
• Установка ПО только с проверенных ресурсов (ПО желательно лицензированное).
  

Каким будет наше будущее: прогнозы

Эксперты в области IT убеждены, что атаки будут продолжаться, а киберпреступники - совершенствоваться и использовать нетипичные методы и техники. Под прицелом в первую очередь окажутся государственные органы, СМИ и субъекты критической информационной инфраструктуры.

Трендами кибератак станут: эксплуатация уязвимостей, атаки через подрядчиков, утечки реальные или не очень. Тренд ближайших нескольких лет – киберразведка. Злоумышленники хотят действовать наверняка, а не вслепую.



Автор: Марианна Давтян