Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Шойгу заявил об окончании однополярного мира после начала спецоперации
Мир
Путин указал на попытки США затянуть конфликт на Украине
Мир
Китай призвал одуматься сторонников независимости Тайваня
Мир
Путин заявил о соответствии начала спецоперации в Донбассе уставу ООН
Мир
В СВР указали на разработку Западом планов по оккупации Украины
Экономика
IKEA ликвидирует управлявшую магазинами в России компанию
Общество
В Минобороны назвали причину ЧП на военном складе в Крыму
Мир
Китай введет санкции против семи сторонников независимости Тайваня
Спорт
IBU обсудит продление отстранения биатлонистов России и Белоруссии
Туризм
Финляндия сократит выдачу виз россиянам в 5–10 раз
Мир
Глава МИД Украины уличил Запад в желании увидеть крах страны
Общество
Аксенов заявил о сокращении маршрутов поездов в Крым из-за ЧП под Джанкоем

Центробанк будет блокировать опасные сайты за один день

Регулятор закрыл более полутора тысяч вредоносных ресурсов и нацелился на большее
0
Центробанк будет блокировать опасные сайты за один день
Фото: ИЗВЕСТИЯ/Алексей Майшев
Озвучить текст
Выделить главное
вкл
выкл

Банк России получил принципиально новое оружие в борьбе с вредоносными сайтами и теперь сможет блокировать их за один день. Благодаря особому статусу компетентной организации отныне он имеет право выявлять сайты-нарушители, распространяющие вредоносные программы, ресурсы с противоправным контентом и фишинговые сайты. Если в закончившемся году ЦБ устранил около 1,5 тыс. таких страниц, то с новыми возможностями он сможет существенно увеличить это число и кардинально изменить ситуацию с безопасностью в Рунете.

Данные о виртуальных ворах Центробанк будет предоставлять координационному центру (КЦ) национального домена сети, что и позволит максимально оперативно блокировать подозрительные сайты. По сути, регулятор будет закрывать сомнительные ресурсы практически самостоятельно, пояснили «Известиям» в пресс-службе ЦБ, отметив при этом, что процедура будет укладываться в один день. Соответствующее соглашение было подписано в конце прошлого года. Соглашение заключается сроком на три года, уточняется в тексте документа (есть у «Известий»).

В прошлом году при содействии Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России было заблокировано 1588 фишинговых сайтов, угрожающих финансовой и информационной безопасности граждан и национальной платежной системе, сообщили «Известиям» в Банке России. При этом наибольшее число закрытий сайтов пришлось на IV квартал. Только в декабре было нейтрализовано около 600 вредоносных ресурсов, в ноябре — 400, уточнили в ЦБ.

Эти показатели можно считать весьма скромными по сравнению с общим числом потенциально опасных сайтов, через которые мошенники крадут данные о банковских счетах граждан. По данным КЦ, в России зарегистрировано более 6,4 млн доменных имен .ru и .рф. Из них опасность представляют страницы около 370 тыс. ресурсов в сети, и это число постоянно растет, сообщили «Известиям» в «Яндекс.Браузер».

— Каждый месяц мы выявляем в среднем 3–4 тыс. новых фишинг-страниц, пополняя их списки по несколько раз в день. Но даже за час своего существования одна мошенническая страница может навредить пользователям, — заявил «Известиям» представитель компании.

— В каждый момент времени активными могут быть сотни тысяч вредоносных сайтов. Это как фишинговые страницы, выманивающие пароли и номера карт под видом банковских сайтов и других популярных порталов, так и сайты, распространяющие вредоносное программное обеспечение, — пояснил руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies Эльмар Набигаев.

Обычно мошенники пользуются доверием людей, выдавая вредоносные сайты-двойники за реальный интернет-банк. Так киберворы могут получить доступ к паролям, защищающим личную информацию. Потенциальными жертвами недобросовестных лиц могут стать более 5 млн граждан, и это только пользователи отечественного браузера «Яндекс» (по данным самой компании).

Гендиректор КЦ Андрей Воробьев добавляет, что фишинг представляет собой серьезную проблему в российской доменной зоне.

— Ранее ЦБ отправлял жалобы в другие компетентные организации, но это не совсем логично, ведь он является банковским регулятором. Теперь работа регулятора ускорится, поскольку они получили возможность напрямую отправлять письма регистраторам с просьбой заблокировать домен, — надеется Андрей Воробьев.

Источником информации о мошеннических сайтах сегодня являются обращения граждан в Банк России, сведения от поднадзорных кредитных организаций, собственный мониторинг ФинЦЕРТ и информация правоохранительных органов, рассказал заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. По его словам, полученная информация анализируется, по итогам анализа принимается решение об обращении в КЦ по блокировке сайта.

Получение Центробанком новых возможностей станет важным шагом в борьбе с кибермошенниками. Впрочем, на значительную часть опасных ресурсов это не повлияет, опасаются эксперты.

— Обычно такие сайты располагаются за пределами зоны .ru, и на них КЦ повлиять не может. К тому же значительную их часть составляют скомпрометированные сайты. Это легальные ресурсы, которые были взломаны, — пояснил Эльмар Набигаев из Positive Technologies.

Он считает, что в таких случаях блокировать домен целиком не совсем правильно. Более эффективным, по мнению эксперта, было бы взаимодействие с владельцем сайта и совместное устранение фишинговых страниц и уязвимостей, с использованием которых сайт был скомпрометирован.

Читайте также
Реклама
Прямой эфир