Распечатать

«Энвижн Груп» выступила на IV международной конференции DLP-Russia 2011: как снизить репутационные риски операторов связи

Москва, 2 ноября 2011 г. На ведущей в России отраслевой конференции, посвященной вопросам контроля информационных потоков и защиты конфиденциальной информации от внутренних угроз, DLP-Russia 2011 в рамках секции «Обеспечение безопасности в сфере телекоммуникаций» выступил Дмитрий Ржавин, начальник инженерно-технического отдела Департамента информационной безопасности «Энвижн Груп». Он рассказал о способах снижения репутационных рисков операторов связи от нежелательной активности его абонентов.

Актуальность темы связана с тем, что, несмотря на все усилия компаний, занимающихся информационной безопасностью, количество сетевых угроз быстро возрастает, и для противодействия им, кроме наличия технических решений, необходимо обладать значительным объемом специализированных знаний. «Поэтому простые абоненты, не только не обладающие этими знаниями, но и зачастую не подозревающие о существующих угрозах или не отдающие себе отчет о рисках, чаще всего становятся жертвами злоумышленников, - подчеркнул Дмитрий Ржавин. - Проникая на компьютеры пользователей, злоумышленники не только похищают информацию, но и создают бот-сети, которые используют для рассылки спама и организации DDoS-атак».

В ответ на это владельцы популярных Интернет ресурсов, которые обычно и оказываются жертвами атак бот сетей, блокируют доступ к своим ресурсам из сетей операторов, являющихся источниками таких угроз. При этом для облегчения блокировки и обмена информацией о сетях зараженных компьютеров, создается и поддерживается множество различных списков блокируемых адресов или сетей (block листы), используемых сразу многими ресурсами.

Поскольку IP-адреса, объяснил Дмитрий Ржавин, заносятся в block-листы большими диапазонами, зачастую включающими все сети доступа оператора, то его клиенты теряют возможность доступа к множеству наиболее популярных сетевых ресурсов. При этом, если попасть в block-листы достаточно просто, то восстановить свою репутацию оказывается заметно сложнее.

В свою очередь пользователи, испытывающие трудности с доступом к нужным им сетевым ресурсам, ожидают от своего провайдера принятия активных мер по восстановлению доступности ресурсов, а в случае, если проблемы с возникают регулярно, могут вовсе отказаться от услуг такого провайдера. Хотя на самом деле оператор тут ни при чем. Но факты блокировки сетей провайдера приводят к заметному снижению уровня его репутации, что может привести к серьезным финансовым убыткам, связанным с уменьшением клиентской базы и снижением объема подключений новых клиентов.

«Поэтому для предотвращения репутационных и финансовых рисков, операторам связи необходимо своевременно обнаруживать и пресекать деятельность бот-сетей среди своих абонентов, для чего необходимо разрабатывать и внедрять специальные системы, которые проактивно обнаруживают абонентов, компьютеры которых заражены вирусами и рассылают вредоносные сообщения», - призвал Дмитрий Ржавин. – подобные системы наша компания внедрила, например, в ОАО «Северо – Западный Телеком» (ныне «Ростелеком – Северо-Запад», см. релиз от 11 февраля 2010 г.), и они показали свою эффективность».

Система сетевой безопасности позволяет в автоматическом режиме выявлять аномальную активность, и оперативно предупреждать об этом абонента. В систему заложены возможности по обнаружению абонентов, оборудование которого участвует в сетевых атаках и производит рассылку спама. Такие абоненты направляются на специализированный информационный портал оператора связи, где они получают исчерпывающие сведения о том, что случилось с их компьютером, принятых оператором мерах по защите своей сети, а также рекомендации по дальнейшим своим действиям. «Когда оператор своевременно оповещает своего абонента о том, что его компьютер может находиться под контролем злоумышленников, когда диалог с абонентом происходит в удобной для него форме, когда ему предлагают комплексные мероприятия для повышения безопасности и защищенности его компьютера, то, как правило, люди охотно на это откликаются и применяют все меры, чтобы сделать свой компьютер безопасным, а, значит, повышают безопасность всей сети оператора», - подчеркнул Дмитрий Ржавин.

Опубликовано: 2 ноября 2011