Новости Редколонка Точка зрения

Сб, 21.01.2017

Полная версия сайта

 Поиск
USD 60.66 EUR 63.81
21 января 2017 года, Сб

Центробанк будет блокировать опасные сайты за один день

Михаил Тегин
Владимир Зыков
10.01.2017

Банк России получил принципиально новое оружие в борьбе с вредоносными сайтами и теперь сможет блокировать их за один день. Благодаря особому статусу компетентной организации отныне он имеет право выявлять сайты-нарушители, распространяющие вредоносные программы, ресурсы с противоправным контентом и фишинговые сайты.

Если в закончившемся году ЦБ устранил около 1,5 тыс. таких страниц, то с новыми возможностями он сможет существенно увеличить это число и кардинально изменить ситуацию с безопасностью в Рунете.

Данные о виртуальных ворах Центробанк будет предоставлять координационному центру (КЦ) национального домена сети, что и позволит максимально оперативно блокировать подозрительные сайты. По сути, регулятор будет закрывать сомнительные ресурсы практически самостоятельно, пояснили "Известиям" в пресс-службе ЦБ, отметив при этом, что процедура будет укладываться в один день. Соответствующее соглашение было подписано в конце прошлого года. Соглашение заключается сроком на три года, уточняется в тексте документа (есть у "Известий").

В прошлом году при содействии Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России было заблокировано 1588 фишинговых сайтов, угрожающих финансовой и информационной безопасности граждан и национальной платежной системе, сообщили "Известиям" в Банке России. При этом наибольшее число закрытий сайтов пришлось на IV квартал. Только в декабре было нейтрализовано около 600 вредоносных ресурсов, в ноябре — 400, уточнили в ЦБ.

Эти показатели можно считать весьма скромными по сравнению с общим числом потенциально опасных сайтов, через которые мошенники крадут данные о банковских счетах граждан. По данным КЦ, в России зарегистрировано более 6,4 млн доменных имен .ru и .рф. Из них опасность представляют страницы около 370 тыс. ресурсов в сети, и это число постоянно растет, сообщили "Известиям" в "Яндекс.Браузер".

— Каждый месяц мы выявляем в среднем 3–4 тыс. новых фишинг-страниц, пополняя их списки по несколько раз в день. Но даже за час своего существования одна мошенническая страница может навредить пользователям, — заявил "Известиям" представитель компании.

— В каждый момент времени активными могут быть сотни тысяч вредоносных сайтов. Это как фишинговые страницы, выманивающие пароли и номера карт под видом банковских сайтов и других популярных порталов, так и сайты, распространяющие вредоносное программное обеспечение, — пояснил руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies Эльмар Набигаев.

Обычно мошенники пользуются доверием людей, выдавая вредоносные сайты-двойники за реальный интернет-банк. Так киберворы могут получить доступ к паролям, защищающим личную информацию. Потенциальными жертвами недобросовестных лиц могут стать более 5 млн граждан, и это только пользователи отечественного браузера "Яндекс" (по данным самой компании).

Гендиректор КЦ Андрей Воробьев добавляет, что фишинг представляет собой серьезную проблему в российской доменной зоне.

— Ранее ЦБ отправлял жалобы в другие компетентные организации, но это не совсем логично, ведь он является банковским регулятором. Теперь работа регулятора ускорится, поскольку они получили возможность напрямую отправлять письма регистраторам с просьбой заблокировать домен, — надеется Андрей Воробьев.

Источником информации о мошеннических сайтах сегодня являются обращения граждан в Банк России, сведения от поднадзорных кредитных организаций, собственный мониторинг ФинЦЕРТ и информация правоохранительных органов, рассказал заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. По его словам, полученная информация анализируется, по итогам анализа принимается решение об обращении в КЦ по блокировке сайта.

Получение Центробанком новых возможностей станет важным шагом в борьбе с кибермошенниками. Впрочем, на значительную часть опасных ресурсов это не повлияет, опасаются эксперты.

— Обычно такие сайты располагаются за пределами зоны .ru, и на них КЦ повлиять не может. К тому же значительную их часть составляют скомпрометированные сайты. Это легальные ресурсы, которые были взломаны, — пояснил Эльмар Набигаев из Positive Technologies.

Он считает, что в таких случаях блокировать домен целиком не совсем правильно. Более эффективным, по мнению эксперта, было бы взаимодействие с владельцем сайта и совместное устранение фишинговых страниц и уязвимостей, с использованием которых сайт был скомпрометирован.

При использовании материалов ссылка на ComNews обязательна.

Свидетельство о регистрации СМИ от 8 декабря 2006 г.
Эл № ФC 77-26395

Новости

Рейтинг@Mail.ru Rambler's Top100