Пожаловаться на фишинговые сайты можно будет на портале Госуслуг

До конца лета система мониторинга фишинговых сайтов перейдет в промышленную эксплуатацию, а форма связи с гражданами станет доступна на портале Госуслуг.
Эксперт компании «Газинформсервис» Григорий Ковшов дал рекомендации по защите от фишинговых атак:

— Фишинг на протяжении многих лет является одним из самых распространенных видов кибератак. Схема проста, но, к сожалению, от этого не менее эффективна – пользователи получают письмо с «вредоносом» или зараженной ссылкой. При этом, для большей правдоподобности, злоумышленники подбирают самую актуальную информационную повестку дня.

Для того, чтобы минимизировать риски и не «попасться в ловушку», необходимо соблюдать несколько простых правил:

— используйте только https-соединения, где «s» означает secure — безопасное соединение;

— проверяйте URL-адрес, по которому хотите перейти. Даже незначительные ошибки в написании недопустимы и должны вас насторожить;

—  получив подозрительное письмо, не спешите его открывать, свяжитесь с отправителем альтернативным способом, например, позвонив ему по телефону. Уточните, направлял ли он вам данное письмо.

Помните, даже если сообщение пришло со знакомого вам адреса, это не дает 100% гарантии безопасности, так как взломать можно все, вопрос времени и усилий.

Будьте бдительны – информационная безопасность в наших с вами руках.

Система использует множество источников, включая базы нескольких российских поставщиков данных о фишинге, которые ежедневно пополняют базу данных в среднем на 1100 записей. Из них операторы отбирают порядка 150-200 сайтов и, если сайт попал под критерии фишинга, его отправляют на блокировку/разделегирование, а за остальными устанавливается мониторинг, чтобы заблокировать при подтверждении фишинга. Сейчас на мониторинге 12 тыс. сайтов.

В сутки система получает информацию о 25 млн сертификатов, которые проходят несколько этапов отбора:

  • предварительный отбор проходят только около 9-10 млн;
  • второй пакет критериев: страницы сайта на русском языке, соответствие языка и доменных зон, страна хостинга сайта. Его проходят более 1 млн сертификатов;
  • на третьем этапе анализируется информация на страницах и заголовках: ключевые слова и выражения.

За сутки до оператора системы доходит порядка 900 новых ресурсов, предварительно отобранных для анализа и принятия решения о блокировке или постановке ресурса на мониторинг. 

Система получает информацию о новых, перерегистрированных, перенесенных доменных именах в режиме, близком к реальному времени. Операторы системы получают первичную информацию для обработки с задержкой несколько минут с момента регистрации и выдачи сертификата на доменное имя, если ресурс отвечает критериям поиска. Для принятия решения оператору системы также доступен функционал верификации обнаруженных фишинговых ресурсов по 92 внешним источникам, в том числе общедоступным. Среднее время блокировки ресурса, при условии совпадения критериев поиска, – около 72 часов.

Дополнительные инициативы

Оператор новой системы — НИИ «Интеграл», подведомственный Минцифры. Институт в инициативном порядке запустил сайт, на котором граждане могут пожаловаться на фишинг. Сайт позволяет оператору отработать систему взаимодействия с гражданами по антифишингу, чтобы в дальнейшем реализовать удобные формы на портале Госуслуг.

Тематики: Регулирование, Web, Безопасность

Ключевые слова: информационная безопасность, электронные услуги, Госуслуги, Минцифры, Газинформсервис