Злоумышленники используют даже незарегистрированные домены

02.02.2018

1 февраля в Москве открылся «Инфофорум 2018», где собрались представители государственной власти и ведущие российские эксперты в области информационной безопасности, борьбы с киберпреступностью, создания систем обеспечения информационной безопасности. Одна из основных целей Инфофорума, который проводится уже в 20-й раз – это усиление взаимодействия специалистов в области обеспечения национальной инфобезопасности. В 2018 году в форуме принимают участие более 1600 человек.

Координационный центр доменов .RU/.РФ выступил партнером тематического заседания «Безопасный Интернет». Участники заседания обсудили тенденции развития противоправной деятельности с использованием сети Интернет, современные проблемы формирования системы международной информационной безопасности, вопросы совершенствования системы национального и международного регулирования мер доверия в сети Интернет и многие другие темы, касающиеся безопасности в сети.

Директор Координационного центра Андрей Воробьев стал одним из соведущих заседания «Безопасный Интернет» – вместе с начальником ВИПК МВД России Алексеем Мошковым, спецпредставителем Президента РФ по вопросам международного сотрудничества в области информационной безопасности Андреем Крутских и вице-президентом ГК «Цитадель» Борисом Мирошниковым. Комментируя участие Координационного центра доменов .RU/.РФ в этом мероприятии на пресс-конференции, посвященной открытию Инфофорума-2018, Андрей Воробьев отметил, что Инфофорум – это знаковое событие, где участники, занимающиеся обеспечением кибербезопасности, встречаются с представителями органов власти и обсуждают насущные вопросы информационной безопасности. «Выступая на форуме, представители Координационного центра традиционно рассказывают участникам о механизмах обеспечения безопасности в адресной системе российского интернета», – сообщил Андрей Воробьев.

На заседании «Безопасный Интернет» от Координационного центра выступил заместитель руководителя отдела внешних коммуникаций Михаил Анисимов с докладом «Особенности обеспечения информационной безопасности в системах интернет-адресации», где основное внимание было уделено проекту «Нетоскоп». Михаил представил новых участников проекта, которые присоединились к «Нетоскопу» в 2017 году, рассказал об итогах очередного года работы проекта и о новых тенденциях в неправомерном использовании доменов.

«Одной из главных тенденцией 2017 года стало использование в противоправных целях доменов, которые даже не зарегистрированы. Зловредное программное обеспечение, которое заражает компьютеры пользователей, содержит автоматически сгенерированные доменные имена, информации о которых еще нет в реестре. Запросы на эти доменные имена создают подобие DDoS-атаки на систему DNS – большое количество ответов о несуществующем домене приводит к большим нагрузкам на серверы. В дальнейшем эти доменные имена могут быть зарегистрированы и использоваться для управления бот-сетью и обновления зловредного программного обеспечения», – рассказал Михаил Анисимов. Также он отметил, что сегодня регистратуры доменов верхнего уровня совместно с экспертами в сфере информационной безопасности разрабатывают эффективные механизмы противодействия этому явлению.