© ComNews
06.06.2022

Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.

На фишинговых сайтах мошенники незаконно получают персональные данные пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги, используя различные подходы социальной инженерии для обмана граждан. Это наносит серьезный ущерб пользователям и создает репутационные риски для организаций, чьи домены копируют мошенники.

Система отслеживает подозрительную активность сайтов и позволяет: получать информацию о фишинговых сайтах от сторонних источников; отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час; сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг; прекращать деятельность фишинговых сайтов при автоматизированном взаимодействии госорганов.

30 тысяч подозрительных ресурсов система обнаружила за два месяца опытной эксплуатации. Это сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д.

9 тысяч заблокированных (разделегированных) сайтов с подтвержденным фишингом.

Разработкой системы занималось ООО "Рубитех" по госконтракту с Минцифры. Сейчас оператор новой системы – НИИ "Интеграл", подведомственный Минцифры. Разработка системы и развертывание инфраструктуры обошлись госбюджету в 240 млн рублей. В промышленную эксплуатацию систему планируется запустить летом.

Разработка системы – одно из мероприятий федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика".

Новости из связанных рубрик