01 мая 2025, 10:35

"Будьте внимательны". В компании А1 рассказали, как защищают пользователей от мошенников

Киберугрозы становятся неотъемлемой частью цифрового мира, и Беларусь не является исключением. Компания А1 как один из крупнейших провайдером телеком-, ИКТ- и контент-услуг активно участвует в построении инфраструктуры кибербезопасности. О том, как оператор работает с государственными структурами, какие угрозы выявляет сегодня и как защищает своих клиентов, в интервью БЕЛТА рассказал Василий Спиричев, начальник управления цифровых решений компании А1.

- Василий, расскажите, как и на каких основаниях А1 взаимодействует с государственными структурами в сфере кибербезопасности?

- Мы работаем в рамках Указа Президента Республики Беларусь № 60 "О мерах по совершенствованию использования национального сегмента сети Интернет" для обеспечения государственным организациям безопасного доступа в сеть Интернет и создания условий для дальнейшего развития национального сегмента глобальной компьютерной сети Интернет. Также А1 взаимодействует с Национальной командой реагирования на киберинциденты в рамках Приказа Оперативно-аналитического центра при Президенте Республики Беларусь №130, который регламентирует порядок реагирования на инциденты информационной безопасности. Согласно документу, при выявлении подозрительной активности, особенно если она связана с нашими IP-адресами, мы обязаны оперативно информировать Национальный центр кибербезопасности, а также проводить собственное внутреннее расследование.

Но наша работа не ограничивается лишь обязательным взаимодействием с указанными государственными структурами. Мы стремимся к проактивной позиции: обмениваемся технической информацией, участвуем в совместных инициативах, вносим предложения по повышению устойчивости цифрового ландшафта страны.

- От чего зависит эффективность вашей совместной работы с Национальным центром кибербезопасности?

- Прежде всего - от оперативности передачи данных и уровня их детализации. Чем быстрее мы получаем технические артефакты и индикаторы компрометации (IoC), тем оперативнее можем локализовать угрозу.

Индикаторы компрометации - это своеобразные цифровые следы атак: вредоносные IP-адреса, сигнатуры вирусов, аномальный сетевой трафик, поведение процессов в системе. Центр кибербезопасности регулярно делится с нами такими данными, что обеспечивает высокий уровень готовности к потенциальным инцидентам.

- Какие решения А1 предлагает для защиты физических лиц?

- Мы создали услугу "Безопасный интернет", которая ориентирована на защиту всех членов семьи - от детей до пожилых людей - и не требует технических навыков.

В рамках этой услуги предоставляется:

блокировка вредоносных и мошеннических сайтов;
фильтрация нежелательного контента;
возможность использования на всех устройствах, а также управления через мобильное приложение или личный кабинет;
функция родительского контроля за использованием ребенком интернета.

Это решение встроено в инфраструктуру оператора и не требует установки дополнительных приложений. Мы стремились сделать безопасность простой и доступной.

- Какие угрозы актуальны сегодня и как компания помогает пользователям их предотвратить?

- В первом квартале 2025 года мы зафиксировали рост атак, направленных на частных пользователей. Три основных направления:

1. Фишинг с применением ИИ - письма и сообщения, созданные нейросетями, становятся все более правдоподобными.

2. Заражение устройств для участия в ботнетах - используется для DDoS-атак.

3. Атаки на клиентов со статическими IP-адресами - злоумышленники ищут открытые порты и уязвимые сервисы.

Мы централизованно реагируем на такие инциденты: закрываем уязвимые порты, отправляем уведомления, предоставляем рекомендации по усилению защиты.

Также мы запустили информационную кампанию #Подумайте5секунд, чтобы напомнить пользователям, как важно соблюдать базовые правила цифровой гигиены.

- А какие решения предлагает А1 для корпоративных клиентов?

- Используется индивидуальный подход. Каждая компания имеет свои особенности инфраструктуры, и универсальных решений быть не может. Мы предлагаем:

аудит и аттестацию информационных систем;
услугу vCISO- виртуальный директор по информационной безопасности;
защищенные облачные решения (IaaS), в том числе в сертифицированном сегменте;
сервисы резервного копирования, хостинга, шифрования каналов связи.

Наша задача - не только продать услугу, но и помочь бизнесу стать устойчивым к киберугрозам. Сегодня это - часть корпоративной ответственности.

- Что вы посоветуете читателям БЕЛТА - обычным пользователям?

- Будьте внимательны. Кибербезопасность - это не только работа специалистов, но и личная ответственность каждого. Простые меры могут уберечь от серьезных последствий:

не переходите по сомнительным ссылкам;
не передавайте персональные данные третьим лицам;
обновляйте операционные системы и приложения;
используйте двухфакторную аутентификацию;
следите за активностью ваших устройств, особенно если у вас статический IP.

Цифровая культура - это новый уровень грамотности. И она начинается с базовых, но регулярных привычек. Сделайте паузу и подумайте 5 секунд, прежде чем совершить то или иное действие в сети.

| Подготовлено по видео БЕЛТА. Скриншоты видео.
Читайте также: