9 ноября в Москве прошла ежегодная рабочая встреча представителей Координационного центра доменов .RU/.РФ, Технического центра Интернет, компетентных организаций и аккредитованных регистраторов. В ходе встречи ее участники подвели предварительные итоги совместной работы в 2022 году и поговорили о планах на будущее.
В приветственном слове директор Координационного центра Андрей Воробьев отметил, что в процессе противодействия правонарушениям в сети критически важна скорость реагирования. «Ведь чем быстрее они купируются, тем меньше вреда успевают причинить. И я хотел бы выразить отдельную благодарность регистраторам доменов. Вы – важнейшее звено в цепочке устранения нарушений!» – добавил он.
Руководитель проектов КЦ Евгений Панков отметил, что в 2022 году число обращений к регистраторам выросло на 25%. Так, за 10 месяцев компетентные организации направили 11 936 обращений, в то время как в 2021 году за аналогичный период было отправлено 9556 обращений.
При этом наибольшее число запросов поступило от Group-IB (5343), @BI.ZONE (2858), Fincert (1598) и НКЦКИ (1576). И по итогам их рассмотрения хостинг-провайдерами и регистраторами было заблокировано 11 514 вредоносных ресурсов, а среднее время реагирования составило 23,2 часа.
Руководитель проектов КЦ Ольга Баскакова рассказала о последних изменениях в интерфейсе Информационной системы взаимодействия компетентных организаций и регистраторов, а также о дальнейших планах по ее доработке.
Также с докладами выступили представители компетентных организаций: Иван Лебедев (Group-IB) рассказал об основных трендах фишинга в доменных зонах .RU и .РФ, а Дмитрий Кирюшкин (BI.ZONE) – о том, почему BEC-атаки являются большой проблемой.
Александр Чернышев (Интеграл) поделился статистикой, согласно которой главными целями фишинговых атак в 2022 году стали хищение паролей пользователей от аккаунтов в социальной сети ВКонтакте, а также личных кабинетов сайтов государственных органов, ВТБ и Газпромбанка.
В завершение встречи участники обсудили итоги работы и возможности повышения эффективности проекта «Доменный патруль». Как отметила заместитель директора КЦ Ирина Данелия, «Доменный патруль» — это система взаимодействия, построенная не на законодательных актах или определенных обязательствах. «Этот проект — хороший пример отраслевого саморегулирования, основанный, в первую очередь, на договоренностях и доверии. И именно степень этого доверия — мера эффективности общей работы», – подчеркнула она.
Напомним, что практика взаимодействия с организациями, компетентными в определении нарушений в сети Интернет, была внедрена Координационным центром доменов .RU/.РФ в 2012 году. Компетентные организации – это компании, которые предоставляют Координационному центру и аккредитованным регистраторам доменных имен информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов. Сегодня с Координационным центром сотрудничают двенадцать компетентных организаций – Банк России, БИЗон, Group-IB, Доктор Веб, Лаборатория Касперского, Лига безопасного интернета, Национальный координационный центр по компьютерным инцидентам, Роскомнадзор, РОЦИТ, RU-CERT Ростелеком Солар, ФГУП МНИИ Интеграл.
