«Только в первой части октября мы зафиксировали 2 крупные фишинговые атаки на университеты в Санкт-Петербурге, и это при том, что далеко не все выпады удается засечь», – объясняет Лидия Виткова, Product owner Ankey ASAP компании «Газинформсервис».
Новые возможности для атаки хакеры нашли в быстром создании клонов официальных страниц вузов и научно-исследовательских институтов. Коллеги из Международного центра криминалистики в СПб ФИЦ РАН поделились опытом поиска клонов и подготовки претензионных писем к хостинговым компаниям.
«Сегодня основная проблема в том, что автоматизированного средства обнаружения сайтов-клонов просто не существует в России, поэтому подобные исследования делаются ручным способом, но на регулярной основе», – говорит Лидия Виткова. Как следствие, специалистам по информационной безопасности требуется проверять имя сайта в разных доменных зонах, искать перекурсоры сайта или через поисковые системы искать копии текстов и картинки. Но, к сожалению, не в каждом вузе или научно-исследовательском институте есть свои специалисты ИБ или отдел по кибербезопасности.
«На днях мы с коллегами провели эксперимент и выяснили, что время, которые необходимо злоумышленнику на создание простого клона сайта размером от 3-10 страниц – это 10 минут. По факту уже можно заявить о новом типе кибератак – «атака клонов». Еще одна важная особенность – они реализуются одновременно с фишинговыми письмами и со звонками от псевдопредставителей силовых структур», – отметила киберэксперт Виткова.