У мэтах арганізацыі процідзеяння пагрозам інфармацыйнай бяспекі РУП «Белтэлекам» аказваюцца насельніцтву наступныя паслугі: абарона ад DDoS нападаў, фільтраванне сеткавага трафіку, прадастаўленне ліцэнзій на выкарыстанне антывіруснай аховы, павышэнне дасведчанасці ў сферы інфармацыйнай бяспекі, а таксама бацькоўскі кантроль. Для папулярызацыі інфармацыйнай бяспекі створаны Інтэрнэт-партал: security.beltelecom.by, прысвечаны пытанням абароны інфармацыі. У ходзе сваёй дзейнасці ў 2020 годзе спецыялісты прадпрыемства РУП «Белтэлекам» сутыкнуліся з наступнымі відамі пагроз: Павялічылася інтэнсіўнасць размеркаваных нападаў, накіраваных на адмову ў абслугоўванні інфармацыйных сістэм і сетак. Узрасла колькасць выпадкаў атрымання работнікамі прадпрыемства электронных паштовых паведамленняў, у якіх змяшчаецца шкоднаснае ўкладанне або спасылка на небяспечны («заражаны») інфармацыйны рэсурс (фішынг). Пры гэтым актыўна стала выкарыстоўвацца тэма пандэміі Covid-19. Li> Антывірусным праграмным забеспячэннем на сеткавым і канцавым абсталяванні РУП «Белтэлекам» фіксуюцца выпадкі наяўнасці шкоднаснага праграмнага забеспячэння (далей - ШПЗ). Вывучэнне выяўленага ШПЗ паказала яго арыентаванасць на выкраданне банкаўскай інфармацыі або шыфраванне даных. Пры гэтым павялічылася і хуткасць распаўсюджвання ШПЗ. Так у верасні 2020 года было апублікавана даследаванне ўразлівасці Zerologon (CVE-2020-1472), а ўжо ў кастрычніку 2020 года спецыялістамі РУП « Белтэлекам » зафіксаваны падобныя напады на інфармацыйныя сістэмы прадпрыемства. Павялічыліся атакі, накіраваныя на канцавое сеткавае абсталяванне абанентаў. Выкарыстоўваючы перабор пароля (брутфорс) мадэмнага абсталявання, зламыснікі замацоўваюцца ў лакальнай сетцы абанента. На канцавых прыладах абанентаў (камп’ютары, ноўтбукі, мабільныя прылады і інш.) працягваюць прысутнічаць розныя ўразлівасці і ШПЗ. Азначанае звязана з выкарыстаннем састарэлага або неліцэнзійнага праграмнага забеспячэння, ігнараванне легальнага набыцця і выкарыстання сродкаў аховы інфармацыі. На думку спецыялістаў прадпрыемства, адным з фактараў паспяховасці праведзеных нападаў зламыснікамі з'яўляецца нізкі ўзровень пісьменнасці і дасведчанасці абанентаў у сферы інфармацыйнай бяспекі. Пры вывучэнні сусветных тэндэнцый у сферы інфармацыйнай бяспекі з адкрытых крыніцаў (shodan.io, greynoise.io, censys.io і інш.) атрымана інфармацыя, якая сведчыць, што ў нацыянальным сегменце глабальнай сеткі Інтэрнэт значна павялічылася колькасць спроб «заражэння» IoT-прылад. PDF