В 2017 году количество доменов в зонах .ru и .рф, которые использовались для противоправной деятельности, достигло 5500. Об этом заявил директор Координационного центра национального домена сети Интернет Андрей Воробьев в ходе пресс-конференции, посвященной предстоящему "Инфофорум-2018".
По сравнению с 2016 годом показатели выросли в два раза. Прежде всего, речь идет о фишинге, вредоносном программном обеспечении и управлении ботнет-сетями.
При этом ФинЦЕРТ направило около 450 обращений на блокировку доменов, а Бизон (Сбербанк) - 490. А совокупное количество обращений по фишингу от всех организаций направлено на блокировку - 2,5 тыс. доменов.
«Все они были проверены, и в самых редких случаях было установлено, что сигнал некорректен. Но чаще всего вирус устранялся и ресурс снова становился рабочим и делегированным», - заверил глава Координационного центра.
По мнению Воробьева, изучение и санация национальных доменов было бы невозможным без участия крупнейших компаний страны (Group-IB, «Лаборатория Касперского», БИЗон), госструктур (ФинЦЕРТ) и международных организаций. Так, уже полтора года Координационный центр национального домена сети сотрудничает с Центром реагирования на компьютерные инциденты в Швейцарии, с крупными голландскими ИБ-центрами, платежной системой Мastercard и пр. «Именно международное взаимодействие позволит справится с такой раковой опухолью, как фишинг», - подчеркнул он.
Помимо сотрудничества, не менее важное значение в борьбе с противоправным использованием российских доменов играет формирование финансовой грамотности населения. «Обучение должно стать системным и войти в обязательную школьную программу обучения. Именно такую мысли мы будем пытаться донести до участников "ИНФОФОРУМ-2018"», - поделился директор центра.
А для сотрудников организаций необходимо проводить специальные тренинги и семинары, целью которых будет отучать персонал автоматически открывать письма с неподтвержденных адресов и переходить по сомнительным ссылкам. Это позволит снизить долю сотрудников, подверженных фишингу.
Напомним, оператором реестров доменов RU/.РФ в ближайшее время станет «Технический центр Интернет», входящий в структуру Ростелекома. ТЦИ должен будет обеспечить целостность, непрерывность, стабильность, устойчивость и защищенность функционирования российского сегмента сети Интернет и его критической инфраструктуры.
