Центр реагирования на компьютерные инциденты Ru-Cert займется поиском фишинговых ресурсов в доменных зонах .ru и «.рф». Как пояснило представительство компании в лице Дмитрия Ипполитова, будет создана специализированная система, которая в автоматическом режиме будет проверять сайты в вышеуказанных доменах и выявлять те ресурсы, с которых распространяется фишинг.
Как пояснил Ипполитов, распространение фишингового контента с отдельных сайтов происходит двумя путями: когда ресурс взламывают злоумышленники и создают поддельную страничку или когда сама администрация портала преднамеренно обманывает пользователей. В первом случае система будет направлять руководству сайта уведомление, чтобы тот мог самостоятельно удалить незаконный контент, во втором – домен может быть сразу подвергнут разделегированию.
Разделегировать домен можно будет по письменному решению управления «К» МВД или Генеральной прокуратуры. После подписания документ направляется непосредственно к регистратору домена для разделегирования. Если же регистратор откажется проводить процедуру или будет тянуть время, разделегировать домен может сам центр.
По данным аналитиков, в нашей стране фишинговые атаки случаются намного чаще, чем в других государствах. Точное их число не называется, но известно, что в год создаются миллионы новых web-страниц с противоправными материалами. Опросы показали, что свыше 90% россиян хотя бы раз в жизни сталкивались с фишинговыми рассылками через СМС, электронные почтовые сервисы или интернет-мессенджеры.
Фишинговые ресурсы часто маскируются под крупные компании, в том числе и под банки. В результате их деятельности многие невнимательные пользователи остаются без денег на банковских картах. Внедрение автоматизированной поисковой системы для обнаружения таких ресурсов позволило бы быстро выявлять и закрывать зловредные страницы, однако многие специалисты считают, сто создание такой программы имеет ряд своих сложностей и потому может затянуться на неопределенное время.
На чем будет строиться новая система, пока не сообщается, однако эксперты полагают, что она будет базироваться на одной из уже действующих поисковых систем – например, на «Яндексе». Главное на сегодняшний день – чтобы программа могла с предельной точностью определять, какой из ресурсов является фишинговым, а какой нет.