«Объединение технологических возможностей Сбера и административного ресурса ГосСОПКА было бы полезно для защиты российских организаций от фишинга»
— Сергей Васильевич, что, на ваш взгляд, структурно представляет собой фишинговая атака?
— Сегодня фишинговая атака — это многоступенчатая операция, структурно состоящая из сбора информации, создания инфраструктуры для атаки, доставки вредоносного контента и эксплуатации человеческого фактора. По сути, это настоящее социально-инженерное кибероружие.
В рамках модели Kill Chain фишинговая атака разделяется на этапы: разведка (Reconnaissance), подготовка (Weaponization), доставка (Delivery) с использованием различных каналов (электронная почта, мессенджеры или SMS), эксплуатация (Exploitation) и действия по достижению цели (Actions on objectives). Анализ фишинговой атаки в разрезе модели Kill Chain помогает понять последовательность действий злоумышленника, выявить проблемные зоны в защите, на которые необходимо обратить внимание, и выработать меры противодействия.
— Что необходимо сделать для повышения эффективности противодействия фишингу в отношении организаций?
— Чтобы системно и эффективно противодействовать фишингу, необходимо развивать взаимодействие всех заинтересованных структур: операторы связи, банки и другие организации. Необходимо активное подключение соответствующих государственных структур, которые будут координировать действия участников и вырабатывать общие правила. Ключевую роль, на мой взгляд, в этом взаимодействии должны играть регуляторы: НКЦКИ, Роскомнадзор. Важно усовершенствовать нормативно-правовую базу, чтобы проактивно выявлять и блокировать вредоносные ресурсы, а также привлекать к ответственности тех, кто их создаёт и распространяет.
Отдельное большое направление работы — обучение сотрудников организаций основам цифровой гигиены. Повышение осведомлённости снижает риск, что сотрудник станет жертвой фишинга, а значит, поставит под удар свою организацию.
Подробнее вопросы противодействия фишингу будут обсуждаться на пленарной сессии «Роль ГосСОПКА в противодействии преступлениям, совершаемым с использованием ИКТ» на Форуме «ГосСОПКА 2026». Приглашаю всех заинтересованных экспертов стать гостями сессии, на которой я буду выступать в роли модератора.
— Какой основной вызов в части противодействия фишингу вы видите и какая конечная цель борьбы с ним?
— Конечная цель в борьбе с фишингом — сделать его использование экономически нецелесообразным. Надо выйти на такой уровень противодействия, когда усилия мошенников по созданию и распространению фишинговых ресурсов не будут окупаться.
Достижение этой цели существенно осложняется тем, что мошенники активно используют ИИ для генерации фишинга. Это делает атаки гораздо более массовыми, а их подготовку дешевле. Сегодня можно достичь успеха в противодействии фишингу только с использованием инструментов на базе искусственного интеллекта.
— Какие новые сервисы в части противодействия фишингу от ГосСОПКА были бы полезны рынку?
— Рынку было бы полезно, если проблемой фишинга займутся на уровне всей страны. В свете этого важно отметить инициативы ГосСОПКА, о которых мы поговорим на предстоящей конференции. В рамках этих инициатив можно организовать сервис с использованием инструментов ИИ по оперативному выявлению и разделегированию фишинговых ресурсов в российской доменной зоне и блокировке доступа к ним в иностранных доменных зонах.
Сбер всегда готов предложить свои наработки в этой области. Наша внутренняя платформа киберразведки содержит модуль для работы с фишингом: так, мы обнаруживаем фишинговые домены, маскирующиеся под бренд Сбера, ещё до появления на них контента. Этот модуль мы успешно перенесли на нашу внешнюю платформу управления киберугрозами X-Threat Intelligence. Наполнение платформы, включая реализованные нами алгоритмы борьбы с фишингом, бесплатно доступно всем российским компаниям. Подключённые к X-Threat Intelligence организации уже узнали о десятках тысяч фишинговых ресурсов, которые имитировали их бренд.
По сути, Сбер уже создал техническую основу для общероссийского сервиса, но у нас нет возможности и полномочий разделегировать домены и блокировать доступ к ним. Полагаю, что объединение наших технологических возможностей и административного ресурса ГосСОПКА было бы полезно для защиты российских организаций от фишинга.
Кстати, у профсообщества уже есть пример успешного взаимодействия в сфере противодействия телефонному мошенничеству. Ранее этой теме уделялось мало внимания, однако теперь проблема взята на контроль на высшем государственном уровне. Активно ведётся законодательная работа, банки развивают системы антифрода, блокируются мошеннические звонки в мессенджерах, принимается множество других мер. В итоге совместными усилиями нам удалось переломить тренд на рост хищений от действий телефонных мошенников — и работа продолжается. Противодействие фишингу надо организовывать, используя этот положительный опыт. Хотелось бы отметить работу НКЦКИ, который предпринимает конкретные шаги в этом направлении.
— Сергей Васильевич, расскажете о вашем опыте взаимодействия с ГосСОПКА?
— Мы активно обмениваемся с ГосСОПКА информацией, направленной на обнаружение, предупреждение и ликвидацию последствий компьютерных атак. Для Сбера это всегда было полезно. Отдельно отмечу нашу продуктивную совместную работу в рамках подготовки к форуму «ГосСОПКА 2026». Считаю очень правильным решением, что ГосСОПКА подняла тему противодействия фишингу на своём форуме и привлекла Сбер к участию в этом важном мероприятии.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация продолжается.
.jpeg)
.jpg)
.png)