Банк России получил принципиально новое оружие в борьбе с вредоносными сайтами и теперь сможет блокировать их за один день, пишут «Известия». Благодаря особому статусу компетентной организации теперь он имеет право выявлять сайты-нарушители, распространяющие вредоносные программы, ресурсы с противоправным контентом и фишинговые сайты.
Данные о виртуальных ворах банк будет предоставлять координационному центру национального домена сети, что и позволит оперативно блокировать подозрительные сайты. По сути, регулятор будет закрывать ресурсы практически самостоятельно, пояснили в пресс-службе ЦБ, отметив, что процедура будет укладываться в один день. Соответствующее соглашение было подписано в конце прошлого года. Соглашение заключается сроком на три года.
В прошлом году при содействии Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России было заблокировано 1588 фишинговых сайтов, угрожающих финансовой и информационной безопасности граждан и национальной платежной системе, сообщили в Банке России. Наибольшее число закрытий сайтов пришлось на IV квартал. Только в декабре было нейтрализовано около 600 вредоносных ресурсов, в ноябре — 400.
Эти показатели можно считать скромными по сравнению с общим числом потенциально опасных сайтов, через которые мошенники крадут данные о банковских счетах граждан. По данным координационного центра, в России зарегистрировано более 6,4 млн. доменных имен .ru и .рф. Из них опасность представляют страницы около 370 тысяч ресурсов в сети, и это число постоянно растет, сообщили в «Яндекс.Браузер».
«В каждый момент времени активными могут быть сотни тысяч вредоносных сайтов. Это как фишинговые страницы, выманивающие пароли и номера карт под видом банковских сайтов и других популярных порталов, так и сайты, распространяющие вредоносное программное обеспечение», — пояснил руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies Эльмар Набигаев.
Обычно мошенники выдают вредоносные сайты-двойники за реальный интернет-банк. Так киберворы могут получить доступ к паролям, защищающим личную информацию. Потенциальными жертвами недобросовестных лиц могут стать более 5 млн. граждан, и это только пользователи отечественного браузера «Яндекс».
Источником информации о таких сайтах являются обращения граждан в Банк России, сведения от поднадзорных кредитных организаций, собственный мониторинг Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, а также информация правоохранительных органов, рассказал заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. Полученная информация анализируется, далее принимается решение об обращении в координационный центр по блокировке сайта.
Получение Центробанком новых возможностей станет важным шагом в борьбе с кибермошенниками. Впрочем, на значительную часть опасных ресурсов это не повлияет, опасаются эксперты. По словам Нагибаева, обычно такие сайты располагаются за пределами зоны .ru, и на них координационный центр повлиять не может. Кроме того, значительную их часть составляют легальные ресурсы, которые были взломаны.
Фото: LivePosts
