В исследовании подробно рассмотрены риски, связанные с преднамеренными и непреднамеренными действиями, а также меры по их нейтрализации и снижению возможного ущерба. Помимо этого, в обзоре проанализированы угрозы, связанные с любыми видами мошенничества в сфере связи (ФРОД).

В рамках исследования эксперты отмечают, что основной угрозой для телекомкомпаний по-прежнему остаются действия собственного персонала. Это могут быть как злонамеренные действия, так и действия, связанные с профессиональной непригодностью. В качестве примера можно привести действия работников, приводящие к частичному или полному отказу системы или нарушению работоспособности аппаратных или программных средств, отключению оборудования или изменению режимов работы устройств и программ, разрушению информационных ресурсов системы.

Несанкционированный запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы или осуществляющих необратимые изменения в системе и несанкционированное внедрение и использование неучтенных программ с последующим необоснованным расходованием процессорного времени, оперативной памяти, памяти на внешних носителях, также относится к действиям, наносящим серьезный ущерб телекомкомпаниям.

«Все процессы, идущие в современном мире, демонстрируют рост количества угроз и рисков, а сама структура рисков становится все сложнее и сложнее. Исследования и классификация рисков десятилетней или пятилетней давности уже не работают, необходима их доработка и дополнение. Именно поэтому эксперты LETA занимаются выпуском обзоров отраслевых рисков ИБ. За несколько лет в ходе выполнения различных проектов по анализу, проектированию, построению и обслуживанию различных систем ИБ ими был накоплен большой материал по значительному числу типичных рисков для самых различных отраслей, – говорит Андрей Конусов, Генеральный директор компании LETA. – Основные проблемы по безопасности у телекомоператоров связаны сегодня с ограниченностью в ресурсах, опережающим ростом технологий, а также с отсутствием мотивации и правильного подхода у топ-менеджмента компаний. Основные угрозы представляют спам, фишинг, угрозы DDOS-атак, кража трафика, кража персональных данных, вирусы.

Мы понимаем, что публикуемые нами обзоры не являются полными, поэтому предлагаем всем заинтересованным лицам принять участие в их корректировке. Мы принимаем все адекватные пожелания и конструктивную критику».

При подготовке обзоров отраслевых рисков ИБ компания LETA опирается на опыт реальных проектов по анализу, проектированию, построению и обслуживанию различных систем информационной безопасности. Другими источниками являются накопленные в таких проектах материалы по типичным рискам для конкретных отраслей и экспертные оценки сотрудников компании LETA. Кроме того, используются агрегированные и обезличенные данные компании Group-IB о компьютерных преступлениях, прямо или косвенно направленных против предприятий отрасли; сведения, собранные при подготовке компанией LETA исследований российского рынка ИБ; данные, оценки и мнения участников рынка; информация из открытых источников. Учитываются и аналогичные документы, выпущенные зарубежными компаниями и различными профессиональными объединениями.