22 июня 2022

В России запущена система автоматической борьбы с мошенническими сайтами

Минцифры запускает систему, которая будет автоматически выявлять фишинговые ресурсы. В тестовом режиме платформа уже заблокировала 9 тыс. мошеннических порталов, но полноценно бороться со злоумышленниками начнет с лета 2022 г. За разработку, на которую из госбюджета потратили 240 млн руб., отвечал «Рубитех».

Антифишинговая система

Минцифры запустило антифишинговую систему, которая будет автоматически выявлять мошеннические сайты — копии официальных порталов госорганизаций, маркетплейсов и социальных сетей. О разработке платформы в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» CNews сообщили в аппарате министерства.

Новая информационная система способна выявлять фишинговые сайты, на которых мошенники воруют персональные данные посетителей, заставляют их скачивать вредоносный софт или продают несуществующие услуги и товары, вводя в заблуждение покупателей.

Система умеет отслеживать подозрительную активность сайтов и позволяет получать информацию о поддельных ресурсах от сторонних источников. Также она может контролировать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час. Все сведения о сомнительных ресурсах будут заноситься в базу данных для проверки на фишинг. Мошеннические ресурсы будут блокировать «при автоматизированном взаимодействии госорганов», сообщают в Минцифры.

Рядовые пользователи смогут работать с системой следующим образом: при подозрении на мошенническую активность на том или ином ресурсе они могут сообщить об инциденте на сайте антифишингового портала. То же стоит сделать, если человек уже стал жертвой мошенников. Жалобу направят в систему мониторинга, которая займется проверкой инцидента.

Система прошла стадию опытной эксплуатации: разработчики сообщают, что за два месяца она обнаружила 30 тыс. сомнительных ресурсов, которые представляли собой зеркала порталов госорганов, онлайн-казино, ресурсы с услугами поддельной бухгалтерской отчетности, продажи поддельных билетов и различных документов. Около 9 тыс. ресурсов система уже успешно забанила.

Кто разрабатывал систему

Оператором новой системы стал межотраслевой научно-исследовательский институт «Интеграл», подведомственный Минцифры. Разработкой по госконтракту с Минцифры занимался «Рубитех». Чтобы создать систему и развернуть инфраструктуру, компания израсходовала 240 млн руб. из государственного бюджета.

ИТ-компанию «Рубитех» (Rybytech) летом 2020 г. основал Сергей Мацоцкий, создатель IBS. «Рубитех» позиционирует себя в качестве системного интегратора «с глубокой экспертизой в построении ИТ-инфраструктурыпроектировании ЦОДов, создании сетевых решений и технологий в сфере информационной безопасности».

Среди собственных разработок организации — продукты под брендом «Скала-Р» для цифровизации компаний: гиперконвергентная ИТ-инфраструктура, специализированные программно-аппаратные комплексы для поддержки высокопроизводительных СУБД, продукты для хранения больших массивов данных и аналитики, решения для виртуализации рабочих мест (VDI).

В 2022 г. «Рубитех» стал единственным участником и победителем тендера ФНС, по которому он должен за 5,9 млрд руб. модернизировать ЦОДы ведомства в Московской, Нижегородской областях и в Москве.

Фишинговые атаки — тренд на снижение?

Напомним, фишинг — это вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль или данные банковской карты.

Противодействие мошенникам выглядит актуальной задачей, хотя с началом военной спецоперации на Украине и введением западных санкций в России в несколько раз снизилось число фишинговых атак на физических лиц. Об этом в апреле 2022 г. в частности писал «Коммерсант» со ссылкой на компании из сферы кибербезопасности.

Снижение активности эксперты объяснили тем, что большинство мошенников пребывали за рубежом, и им стало сложнее выводить похищенные средства из России из-за приостановки деятельности платежных систем Visa и MasterCard и проблем с международными платежами в целом. Однако каналы выводы средств мошенники сейчас активно оптимизируют.

В то же время некоторые эксперты с такой оценкой не согласны. Так, в беседе с CNews Антон Кузьмин, руководитель центра мониторинга и реагирования CyberART (группа Innostage) отметил, что с 24 февраля 2022 г. напротив фиксируется увеличение целевых фишинговых атак на крупные корпорации, направленные на кражу конфиденциальной информации. По его оценкам, количество фишинговых писем возросло в три-четыре раза.

«Наши системы фиксируют постоянные всплески фишинговых атак с различными темами, причем очень часто темы фишинговых писем напрямую коррелируют с новостями, которые публикуют СМИ — то есть с актуальной новостной повесткой, — объясняет эксперт. — Целью фишинговых атак могут являться распространение вредоносного ПО с целью получения контроля над зараженной машиной, шифрование данных с целью выкупа, кража учетных данных пользователей и т. д.».

Также в апреле 2022 г. аналитики «Информзащиты» сообщили о том, что среди мошенников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), во время которой создается полностью поддельное окно браузера. При этом многие браузеры не выдерживают такой массированной атаки и остаются абсолютно незащищенными: например Chrome, который отсекает лишь 25% всех фишинговых ресурсов.

Источник: Cnews

Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя

16 июля 2024

Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE

 

Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»

10 июля 2024

Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.

 

Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний 

5 июня 2024

На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.

 

Экс-редактор Comnews присоединился к команде iTrend

30 мая 2024

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.

 

iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»

28 мая 2024

Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.

 
Все новости iTrend