У мэтах арганізацыі процідзеяння пагрозам інфармацыйнай бяспекі РУП «Белтэлекам» аказваюцца насельніцтву наступныя паслугі: абарона ад DDoS нападаў, фільтраванне сеткавага трафіку, прадастаўленне ліцэнзій на выкарыстанне антывіруснай аховы, павышэнне дасведчанасці ў сферы інфармацыйнай бяспекі, а таксама бацькоўскі кантроль.
Для папулярызацыі інфармацыйнай бяспекі створаны Інтэрнэт-партал: security.beltelecom.by, прысвечаны пытанням абароны інфармацыі.
У ходзе сваёй дзейнасці ў 2020 годзе спецыялісты прадпрыемства РУП «Белтэлекам» сутыкнуліся з наступнымі відамі пагроз:
- Павялічылася інтэнсіўнасць размеркаваных нападаў, накіраваных на адмову ў абслугоўванні інфармацыйных сістэм і сетак.
- Узрасла колькасць выпадкаў атрымання работнікамі прадпрыемства электронных паштовых паведамленняў, у якіх змяшчаецца шкоднаснае ўкладанне або спасылка на небяспечны («заражаны») інфармацыйны рэсурс (фішынг). Пры гэтым актыўна стала выкарыстоўвацца тэма пандэміі Covid-19.
- Антывірусным праграмным забеспячэннем на сеткавым і канцавым абсталяванні РУП «Белтэлекам» фіксуюцца выпадкі наяўнасці шкоднаснага праграмнага забеспячэння (далей - ШПЗ). Вывучэнне выяўленага ШПЗ паказала яго арыентаванасць на выкраданне банкаўскай інфармацыі або шыфраванне даных. Пры гэтым павялічылася і хуткасць распаўсюджвання ШПЗ. Так у верасні 2020 года было апублікавана даследаванне ўразлівасці Zerologon (CVE-2020-1472), а ўжо ў кастрычніку 2020 года спецыялістамі РУП « Белтэлекам » зафіксаваны падобныя напады на інфармацыйныя сістэмы прадпрыемства.
- Павялічыліся атакі, накіраваныя на канцавое сеткавае абсталяванне абанентаў. Выкарыстоўваючы перабор пароля (брутфорс) мадэмнага абсталявання, зламыснікі замацоўваюцца ў лакальнай сетцы абанента.
- На канцавых прыладах абанентаў (камп’ютары, ноўтбукі, мабільныя прылады і інш.) працягваюць прысутнічаць розныя ўразлівасці і ШПЗ. Азначанае звязана з выкарыстаннем састарэлага або неліцэнзійнага праграмнага забеспячэння, ігнараванне легальнага набыцця і выкарыстання сродкаў аховы інфармацыі.
На думку спецыялістаў прадпрыемства, адным з фактараў паспяховасці праведзеных нападаў зламыснікамі з'яўляецца нізкі ўзровень пісьменнасці і дасведчанасці абанентаў у сферы інфармацыйнай бяспекі.
Пры вывучэнні сусветных тэндэнцый у сферы інфармацыйнай бяспекі з адкрытых крыніцаў (shodan.io, greynoise.io, censys.io і інш.) атрымана інфармацыя, якая сведчыць, што ў нацыянальным сегменце глабальнай сеткі Інтэрнэт значна павялічылася колькасць спроб «заражэння» IoT-прылад.
