Пра сучасныя трэнды у галіне сеткавых пагроз і пра тэхналогіі інфармацыйнай бяспекі, якія прымяняюцца ў «аблоках», расказаў на V Беларускім ІКТ Саміце кіраўнік МТС Cloud Арцём Максіменка.
Гаворачы пра актыўнасць кіберзлачынцаў, Арцём Максіменка адзначыў, што ў цяперашні момант IT-інфраструктура больш за ўсё пакутуе ад дзеянняў вымагальнікаў-шыфравальшчыкаў, майнераў і ад DDoS-атак. Колькасць DDoS-атак у апошні час асабліва павялічылася – гэтая пагроза стала найбольш распаўсюджанай. Прычым узлом усё часцей мае дэструктыўны характар.
«DDoS-ят увесь час, асабліва публічныя пляцоўкі. За I квартал 2022 года DDoS-аў стала на 200% больш. У апошні час змянілася і структура ўзлому: мэтай з'яўляецца хутчэй не вымагальніцтва, а знішчэнне ўсіх даных», - паведаміў Арцём Максіменка.
Што да воблачнай інфраструктуры МТС Cloud, то з боку мабільнага аператара яна абараняецца як на фізічным, так і на праграмным узроўні. Працуюць антывірусы, файрвалы і антыDDoS-сістэмы. Абсталяванне і софт, якія выкарыстоўваюцца ў цэнтрах апрацоўкі даных, рэгулярна праходзяць сертыфікацыю адпаведнасці стандартам беларускага заканадаўства і міжбанкаўскаму стандарту PCI DSS. Бяспечны доступ да інфраструктуры кліентаў ажыццяўляецца ў тым ліку з выкарыстаннем беларускіх тэхналогій шыфравання: itVPN і belVPNgate.
З мэтай дадатковага забеспячэння бяспекі МТС нядаўна аб’явіў пра супрацоўніцтва з кампаніяй Kaspersky. Цяпер МТС Cloud прапануе некалькі воблачных рашэнняў, якія даюць абарону ад таргетаваных атак. Сярод іх: Kaspersky Unified Monitoring and Analysis Platform (KUMA) і Kaspersky Anti Targeted Attack Platform (KATA).
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - гэта анлайн-панэль кантролю і адсочвання падзей бяспекі. Яна дазваляе на ранніх этапах выявіць прыкметы падазронай актыўнасці і дае адпаведны сігнал супрацоўнікам службы бяспекі, каб тыя паспелі зрэагаваць да таго, як кіберзлачынцы паспеюць нанесці якую-небудзь шкоду.
Kaspersky Anti Targeted Attack Platform (KATA) – таксама сістэма аналізу, якая дазваляе выяўляць шматступеньчатыя дзеянні зламыснікаў, але больш складаная. Яна можа збіраць інфармацыю пра ўсе сеткавыя актыўнасці, забіраць пошту і дадаткова правяраць яе на наяўнасць таргетаваных атак. Калі антывірус не ідэнтыфікаваў пагрозу, якая зыходзіць ад прысланага паведамлення, то Kaspersky KATA зможа выявіць яе з дапамогай механізма сэндбоксінгу.