Второй день деловой программы TLDCON 2024 открыла секция «Кибербезопасность и DNS Abuse», модератором которой стал Михаил Анисимов (ICANN). Участники обсудили различные подходы к анализу киберрисков, поговорили о том, какие индикаторы рассматриваются и как они меняются во времени по мере эволюции угроз.
Шон Ллойд (ICANN) поделился опытом использования блок-листов для оценки репутации доменов и выявления их злонамеренного использования. Он подчеркнул важность сбора данных из множества источников – это позволяет не только обнаруживать скрытые угрозы, такие как фишинг, но и прогнозировать будущее использование доменов в криминальных целях, а также повышает достоверность данных путем перекрестной проверки.
Антон Тростянко (hoster.by) осветил ситуацию с киберинцидентами в Беларуси. По его словам, число инцидентов продолжает расти: если в 2023 году было зафиксировано 297 инцидентов, то с начала 2024 года уже 349. Среди наиболее популярных методов атак: компрометация учетных данных (64%), использование ВПО (55%), DDOS-атаки (31%) и эксплуатация уязвимостей (28%).
Руслан Тургульдинов (Центр анализа и расследования кибер-атак) рассказал о мониторинге и защите сайтов в национальной зоне Казахстана .KZ, а Александр Ульянов (Smart Business Technologies d.o.o.) представил технологии борьбы с фишингом в Яндекс Браузере.
Сергей Голованов (Лаборатория Касперского) описал ландшафт киберугроз и представил подходы компании по отслеживанию и блокировке вредоносных ресурсов. По данным компании, в 2023 году количество заблокированных фишинговых ссылок в зоне .RU выросло в 5 раз. По числу срабатываний антивирусных систем в прошлом году Беларусь заняла 3-е место (22% срабатываний), а Россия — 20-е место (18%).
Заключительной секцией конференции стал «Прикладной кибербез» - секция, посвященная цифровой безопасности в банковском секторе. Участники обсудили текущие тренды в области кибербезопасности, особенности взаимодействия компетентных организаций, банков и регистраторов. Модератором секции стала Ольга Баскакова (Координационный центр доменов .RU/.РФ).
Представители банков – Дмитрий Бондарь (Альфа-Банк Беларусь) и Александр Дуденко (Банк России) - рассказали участникам конференции о вызовах, с которыми чаще всего сталкиваются банковские эксперты в области кибербезопасности. «Фишинг – это не миф, а наша реальность», - отметил Дмитрий Бондарь, рассказывая о методах противодействия и процедуре взаимодействия с регуляторами для борьбы с фишингом. А Александр Дуденко осветил актуальные виды кибермошенничества и атак на клиентов финансового сектора.
Далее выступил представители компетентных организаций. Дмитрий Кирюшкин (BI.ZONE) представил результаты работы компании в борьбе с фишингом в финансовом секторе. По данным BI.ZONE, 90% банков имеют фишинговые клоны, и всего в 2023 году компания заблокировала 210 тыс. фишинговых страниц. Кроме того, в прошлом году было обнаружено около 1 млрд строк утекших данных, что означает, что на каждые 100 корпоративных аккаунтов приходится 10 скомпрометированных пар учетных данных.
Станислав Гончаров (F.A.C.C.T.) привел данные компании, согласно которым в I полугодии 2024 года количество фишинговых ссылок в финансовом секторе выросло на 26% по сравнению с аналогичным периодом 2023 года, а по сравнению со вторым полугодием 2023 года — на впечатляющие 291%. При этом 73% фишинговых доменов в зонах .RU и .РФ были созвучны названиям брендов, и в I полугодии аналитики F.A.C.C.T. направили на 33% больше запросов в Координационный центр для блокировки фишинговых ресурсов, нацеленных на финансовый сектор.
Регистраторский блок представила Марина Брик (Рунити), которая привела статистику запросов в abuse-службы регистраторов: с начала 2024 года поступило более 118,5 тыс. запросов, что на 26% меньше, чем за аналогичный период 2023 года. Из них 40% касались фишинга, 21% — фрода, 18% — спама, и 12% — мошенничества.
В завершение секции Петр Зарецкий (Следственный комитет Республики Беларусь) рассказал о подходах к противодействию мошенникам и отражению киберугроз в Беларуси.
Во время церемонии закрытия партнеры выразили благодарность организационному и программному комитетам за отличную организацию, увлекательные доклады и оживленные дискуссии. Подводя итоги конференции, директор Координационного центра Андрей Воробьев отметил, что конференция TLDCON продолжает динамично развиваться, и благодаря участию ведущих экспертов она стала интересна для широкой аудитории.
Следующая, 18-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2025 состоится осенью 2025 года в Калининграде!
