В Рунете запустят систему поиска фишинга

25.05.2016 |
Александр Абрамов.
Фишинговые сайты в Рунете будет выявлять специально созданная система. Уличенные в намеренном фишинге ресурсы будут быстро разделегироваться.

Центр реагирования на компьютерные инциденты Ru-Cert займется поиском фишинговых ресурсов в доменных зонах .ru и «.рф». Как пояснило представительство компании в лице Дмитрия Ипполитова, будет создана специализированная система, которая в автоматическом режиме будет проверять сайты в вышеуказанных доменах и выявлять те ресурсы, с которых распространяется фишинг.

Как пояснил Ипполитов, распространение фишингового контента с отдельных сайтов происходит двумя путями: когда ресурс взламывают злоумышленники и создают поддельную страничку или когда сама администрация портала преднамеренно обманывает пользователей. В первом случае система будет направлять руководству сайта уведомление, чтобы тот мог самостоятельно удалить незаконный контент, во втором – домен может быть сразу подвергнут разделегированию.

Разделегировать домен можно будет по письменному решению управления «К» МВД или Генеральной прокуратуры. После подписания документ направляется непосредственно к регистратору домена для разделегирования. Если же регистратор откажется проводить процедуру или будет тянуть время, разделегировать домен может сам центр.

По данным аналитиков, в нашей стране фишинговые атаки случаются намного чаще, чем в других государствах. Точное их число не называется, но известно, что в год создаются миллионы новых web-страниц с противоправными материалами. Опросы показали, что свыше 90% россиян хотя бы раз в жизни сталкивались с фишинговыми рассылками через СМС, электронные почтовые сервисы или интернет-мессенджеры.

Фишинговые ресурсы часто маскируются под крупные компании, в том числе и под банки. В результате их деятельности многие невнимательные пользователи остаются без денег на банковских картах. Внедрение автоматизированной поисковой системы для обнаружения таких ресурсов позволило бы быстро выявлять и закрывать зловредные страницы, однако многие специалисты считают, сто создание такой программы имеет ряд своих сложностей и потому может затянуться на неопределенное время.

На чем будет строиться новая система, пока не сообщается, однако эксперты полагают, что она будет базироваться на одной из уже действующих поисковых систем – например, на «Яндексе». Главное на сегодняшний день – чтобы программа могла с предельной точностью определять, какой из ресурсов является фишинговым, а какой нет.

Свежее по теме

IT-компания стала жертвой консультанта по ИБ
IT-компания стала жертвой консультанта по ИБ
Хакеры взломали сервис Dropbox
Хакеры взломали сервис Dropbox
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Регулирование, Web, Безопасность

Ключевые слова: информационная безопасность, Рунет