Регулятор запланировал оперативную блокировку опасных сайтов

Регулятор запланировал оперативную блокировку опасных сайтов

  11 января     Мошенничество,  ЦБ

Банк России располагает принципиально новым оружием, способным обезвреживать вредоносные сайты и теперь станет возможной их блокировка за 1 день. Имея особый статус компетентной организации отныне Банк России вправе приступить к выявлению сайтов-нарушителей, занимающихся распространением вредоносных программ, ресурсов с незаконным контентом и фишинговых сайтов. Если в 2016 году ЦБ удалось устранить порядка 1,5 тыс. такого рода страниц, то, получив новые возможности, это число существенно возрастет, кардинально изменив положение с безопасностью в Сети.

Всю информацию о виртуальных ворах от Центробанка будет получать координационный центр (КЦ) национального домена сети, что и поможет в максимально оперативной блокировке подозрительных сайтов. По большому счету, регулятор сможет сам закрывать ресурсы, вызывающие подозрение. а на саму процедуру будет хватать одного дня. Подписание соответствующего соглашения состоялось в конце 2016 года, заключено оно было на 3-годичный срок.

В 2016 году при непосредственном участии Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) Банка России удалось заблокировать свыше 1,5 тыс. фишинговых сайтов, из-за которых могли пострадать финансовая и информационная безопасность граждан и национальная платежная система. Самое большое количество закрытий сайтов совпало с последним, IV кварталом. Только за декабрь удалось нейтрализовать почти 600 способных нанести вред ресурсов, тогда как за ноябрь — 400.

Эти цифры весьма скромны по сравнению с общим количеством сайтов, несущих потенциальную опасность, через которые мошенники совершают кражи данных о банковских счетах физлиц. По данным КЦ, в нашей стране имеют регистрацию свыше 6,4 млн доменных имен - .ru и .рф., из которых опасными могут быть страницы порядка 370 тыс. сетевых ресурсов, и наблюдается постоянный рост этого числа.

Ежемесячно выявляется в среднем 3–4 тыс. новых фишинговых страниц, их списки пополняются ежедневно по несколько раз. Но даже если такая страница просуществует всего час, она может нанести большой вред пользователям.

По словам руководителя отдела реагирования на угрозы информбезопасности компании Positive Technologies Эльмара Набигаева, практически ежесекундно активными становятся тысячи вредоносных сайтов, которые, подобно фишинговым страницам, выманивают пароли и номера карт под видом сайтов банков и других известных порталов, так и сайты, которые распространяют вредоносное ПО.

Как правило, мошенники используют доверие людей, они выдают сайты-двойники за реальные интернет-банки. Таким образом киберпохитители получают доступ к паролям, которые защищают информацию личного характера. Количество потенциальных жертв мошенников исчисляется миллионами граждан, пользующихся отечественным браузером «Яндекс» (эти данные предоставила компания «Яндекс»).

По словам генерального директора КЦ Андрея Воробьева, фишинг - очень серьезная проблема в доменной зоне России. Прежде ЦБ направлял жалобы в адреса других компетентных организаций, но это представлялось не совсем логичным, ведь ЦБ - это прежде всего банковский регулятор. Но теперь его работа станет более оперативной, так как он сможет направлять письма непосредственно сразу регистраторам с просьбой о блокировке сомнительного домена.

Сегодня, по словам заместителя начальника главного управления безопасности и защиты информации ЦБ Артема Сычева, главный источник информации о мошеннических сайтах представлен обращениями граждан в Банк России, сведениями, направляемыми поднадзорными кредитными организациями, собственным мониторингом ФинЦЕРТ и информацией, которой располагают правоохранительные органы. Полученные сведения тщательно анализируются, по итогам анализа выносится решение об обращении в КЦ по поводу блокировки того или иного сайта.

То, что теперь Центробанк будет располагать новыми возможностями, - важный шаг в борьбе с кибермошенничеством. Хотя, по опасениям экспертов, на существенную часть вредоносных ресурсов это не окажет должного влияния.

По словам Эльмара Набигаева, обычное расположение таких сайтов - за пределами зоны .ru, и на них влияние КЦ не распространяется. Более того, значительная их часть представлена скомпрометированными сайтами, т.е. легальными, но взломанными ресурсами. В таких случаях блокировка домена целиком не совсем целесообразна. Более эффективно, считает эксперт, было бы взаимодействовать с владельцем сайта и совместно устранять фишинговые страницы и уязвимости, которые были использованы для компрометации сайта.


Добавить комментарий
Это интересно: