Posted 30 июня 2017,, 15:54

Published 30 июня 2017,, 15:54

Modified 29 июля 2022,, 12:58

Updated 29 июля 2022,, 12:58

Эффективная защита от вирусов WannaCry и Petya в России существует

30 июня 2017, 15:54
Ростелеком отразил атаки новой модификации вируса Petya, также как и недавние атаки WannaCry, которым подверглись многие российские компании и государственные учреждения.

Организации, пользующиеся защитой от Ростелекома, смогли быстро остановить распространение этих вирусов и минимизировать ущерб от них.

Как сообщает пресс-служба компании, в качестве одного из основных векторов заражения злоумышленники использовали «фишинговые» письма – как только пользователь открывал письмо, вирус загружался на компьютер пользователя и продолжал распространятся по сети на ПК других пользователей корпоративной сети.

Команда центра мониторинга и реагирования на инциденты безопасности Ростелекома непрерывно изучает оперативную информацию о новых киберугрозах и индикаторах компрометации и незамедлительно реагирует, принимая оперативные меры с целью минимизации риска для защищаемого сегмента, проводит детальный анализ инцидента и предлагает дополнительные меры для адаптации контура защиты к новым угрозам Станислав Барташевич директор продуктового офиса «Информационная безопасность»

Обеспечение высокого уровня защищённости организации от подобных атак и других новейших цифровых угроз требует значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределённых организаций с множеством офисов и точек присутствия.

Понимая, что такие вложения за короткий срок недоступны многим организациям, Ростелеком запустил управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за один-два месяца значительно увеличить устойчивость организации к кибер-атакам, а также застраховать кибер-риски для обеспечения непрерывности бизнеса.

Поскольку основным каналом заражения являет рассылка мошеннических писем, то для своих заказчиков компания запустила новый проект по управлению навыками информбезопасности пользователей, что значительно повышает вероятность распознавания и удаления сотрудником «фишингового» письма с вредоносным вложением или ссылкой.

Ещё при атаке WannaCry наши службы показали слаженную работу и достойно отразили атаку на периметр Национальной облачной платформы и инфраструктуру электронного правительства благодаря использованию актуальных средств защиты и высокой квалификации специалистов информбезопасности. Кроме того, для клиентов услуги «Виртуальный ЦОД» доступна возможность резервного копирования важных данных заказчиков, размещённых в облачной инфраструктуре, что позволяет восстановить практически все важные файлы из резервной копии даже в случае заражения локальной и облачной инфраструктур. Александр Обухов директор продуктового офиса перспективных продуктов «Ростелекома»

"