26 января состоялась рабочая встреча представителей компетентных организаций и участников проекта «Нетоскоп», организованная Координационным центром доменов .RU/.РФ. Участники встречи обсудили тенденции развития фишинга, возможности повышения эффективности противодействия фишинговым ресурсам в доменах .RU и .РФ и способы защиты интересов конечных пользователей, а также поделились прогнозами на 2021 год.
Как отметил директор Координационного центра Андрей Воробьев, во второй половине 2020 года к проблеме фишинга было приковано внимание государственных органов, и отдельные инициативы в этой сфере и сейчас рассматриваются на законодательном уровне. Директор КЦ предложил обменяться мнениями о том, как сейчас построена борьба с фишингом, а также напомнил, что механизм взаимодействия компетентных организаций был разработан еще в 2012 году, и сегодня пришло время оценить его эффективность и подумать над его развитием.
Руководитель проектов КЦ Ольга Баскакова рассказала, что в 2020 году в базу проекта «Нетоскоп» было добавлено более 400 тыс. зловредных доменов, из них более 17 тыс. были ассоциированы с фишингом, а в участники проекта «Доменный патруль» в 2020 году направили более 10 тыс. запросов на прекращение делегирования доменных имен, из них 9000 запросов касались фишинговых сайтов.
Во встрече приняли участие представители компаний Group IB, BI.ZONE, RU-CERT, Kaspersky Lab, НКЦКИ, Ассоциации участников Mastercard и Роскомнадзора. Они рассказали о ситуации, которая складывается сейчас вокруг фишинга, о возросшей роли социальной инженерии, а также о способах борьбы с мошенническими ресурсами и защите пользователей. Отмечалось, что хотя число фишинговых ресурсов и увеличивается, количество людей, которые «попадаются на удочку» мошенников с одного ресурса, постоянно снижается. Это означает, что фишинг становится все менее выгодным способом отъема денег у населения, а сами пользователи становятся умнее и осторожнее.
Напомним, что практика взаимодействия с организациями, компетентными в определении нарушений в сети Интернет, была внедрена Координационным центром доменов .RU/.РФ в 2012 году. Компетентные организации – это компании, которые предоставляют Координационному центру и аккредитованным регистраторам доменных имен информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов. Сегодня с Координационным центром сотрудничают десять компетентных организаций – Банк России, БИЗон, Group-IB, Доктор Веб, Лаборатория Касперского, Лига безопасного интернета, Национальный координационный центр по компьютерным инцидентам, Роскомнадзор, РОЦИТ, RU-CERT.
Проект «Нетоскоп» – это информационно-аналитический ресурс и платформа для агрегации информации о вредоносных ресурсах в доменах верхнего уровня .RU, .РФ, .SU. На ресурсе публикуются самые свежие данные о распространении киберугроз, а база данных доменов позволяет обмениваться информацией об их использовании в противоправных целях. Это помогает выявлять смежные угрозы и прогнозировать их возникновение. Сегодня в проекте «Нетоскоп» участвуют 17 компаний и организаций – БИЗон, Dr.Web, Group-IB, Лаборатория Касперского, Mail.ru, НКЦКИ, Роскомнадзор, Ростелеком, RU-CERT, Технический центр Интернет, Яндекс, SURFnet, iThreat Cyber Group Inc., SkyDNS и другие.
