Новости

Большая часть вредоносных доменов используется для фишинга

Координационный центр доменов .RU/.РФ провел очередную ежегодную рабочую встречу представителей организаций, указанных Координационным центром компетентными в определении нарушений в сети Интернет, с аккредитованными регистраторами.

Модератором встречи стал начальник отдела Координационного центра по работе с регистраторами и пользователями Георгий Георгиевский. На встрече выступили представители Координационного центра, Group-IB, Лаборатории Касперского и РосНИИРОС.

Руководитель специальных проектов Координационного центра Евгений Панков сообщил, что на сегодняшний день участниками системы взаимодействия компетентных организаций с аккредитованными регистраторами доменных имен являются 10 компетентных организаций, 82 аккредитованных регистратора и более 120 активных пользователей.

Евгений также отметил, что по статистике Координационного центра большая часть вредоносных доменов используется для фишинга, а в распределении обращений по компетентным организациям лидерами являются BI.ZONE, Group IB, Fincert и НКЦКИ. По итогам обработки обращений от компетентных организаций в более чем 90% случаев регистраторами было прекращено делегирование вредоносных доменов. Часть ресурсов была заблокирована хостинг-провайдерами.

Евгений поделился рекомендациями для компетентных организаций, рассказал, на что следует обращать внимание при взаимодействии с администраторами доменов и пользователями, а также указал на типовые ошибки при составлении обращений регистраторам.

Руководитель проектов Координационного центра Ольга Баскакова поделилась новостями об изменении интерфейса Информационной системы, использовании АПИ, а также о планах по доработке системы для повышения удобства всех ее пользователей и расширения возможностей использования.

Заместитель руководителя отдела мониторинга и реагирования на инциденты информационной безопасности (CERT-GIB) компании Group IB Ярослав Каргалев отметил, что на протяжении трех последних лет наблюдается увеличение числа случаев фишинга по всему миру, а за 2020 год количество киберпреступлений выросло почти в два раза. Он отметил, что в 2021 году треть фишинговых ресурсов использовала техники скрытых ссылок, и пользователям становится все сложнее определить, является ли ресурс фишинговым или нет.

Главный эксперт Лаборатории Касперского Сергей Голованов представил ландшафт угроз Рунета 2021 со статистикой и реальными примерами из практики, а также сообщил, что возобновилась продажа поддельных сертификатов о вакцинации. При этом Сергей Голованов оптимистично заметил, что «чем больше мы работаем, тем меньше пользователей попадается на фишинг – это видно из нашей статистики. И это означает, что наша работа имеет смысл».

Евгений Кускевич из РосНИИРОС рассказал о присоединении РосНИИРОС к Политике взаимодействия и координации деятельности по недопущению неправомерного использования доменных имен. Евгений Панков также добавил, что в ближайшее время присоединение к Политике планируется и со стороны АНО «ЦВКС «МСК-IX» как регистратуры российских доменов NET.RU, ORG.RU, PP.RU.

После выступления экспертов состоялась свободная дискуссия, в ходе которой участники смогли задать интересующие их вопросы и поделиться мнениями о последних трендах в области киберпреступлений.

В заключение встречи, участники отметили удобство использования Информационной системы по взаимодействию компетентных организаций с регистраторами. Они подчеркнули, что на сегодняшний день эта ИС является действующим и эффективным механизмом саморегулирования и что только профессиональный подход в борьбе по недопущению неправомерного использования доменных имен позволит интернету стать чище.

Предыдущая новость Следующая новость