Антифишинговая система
Минцифры запустило антифишинговую систему, которая будет автоматически выявлять мошеннические сайты - копии официальных порталов госорганизаций, маркетплейсов и социальных сетей. О разработке платформы в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» CNews сообщили в аппарате министерства.
Система умеет отслеживать подозрительную активность сайтов и позволяет получать информацию о поддельных ресурсах от сторонних источников. Также она может контролировать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час. Все сведения о сомнительных ресурсах будут заноситься в базу данных для проверки на фишинг. Мошеннические ресурсы будут блокировать «при автоматизированном взаимодействии госорганов», сообщают в Минцифры.
Рядовые пользователи смогут работать с системой следующим образом: при подозрении на мошенническую активность на том или ином ресурсе они могут сообщить об инциденте на сайте антифишингового портала. То же стоит сделать, если человек уже стал жертвой мошенников. Жалобу направят в систему мониторинга, которая займется проверкой инцидента.
Система прошла стадию опытной эксплуатации: разработчики сообщают, что за два месяца она обнаружила 30 тыс. сомнительных ресурсов, которые представляли собой зеркала порталов госорганов, онлайн-казино, ресурсы с услугами поддельной бухгалтерской отчетности, продажи поддельных билетов и различных документов. Около 9 тыс. ресурсов система уже успешно забанила.
Кто разрабатывал систему
Оператором новой системы стал межотраслевой научно-исследовательский институт «Интеграл», подведомственный Минцифры. Разработкой по госконтракту с Минцифры занимался «Рубитех». Чтобы создать систему и развернуть инфраструктуру, компания израсходовала 240 млн руб. из государственного бюджета.
ИТ-компанию «Рубитех» (Rybytech) летом 2020 г. основал Сергей Мацоцкий, создатель IBS. «Рубитех» позиционирует себя в качестве системного интегратора «с глубокой экспертизой в построении ИТ-инфраструктуры, проектировании ЦОДов, создании сетевых решений и технологий в сфере информационной безопасности».
Среди собственных разработок организации - продукты под брендом «Скала-Р» для цифровизации компаний: гиперконвергентная ИТ-инфраструктура, специализированные программно-аппаратные комплексы для поддержки высокопроизводительных СУБД, продукты для хранения больших массивов данных и аналитики, решения для виртуализации рабочих мест (VDI).
В 2022 г. «Рубитех» стал единственным участником и победителем тендера ФНС, по которому он должен за 5,9 млрд руб. модернизировать ЦОДы ведомства в Московской, Нижегородской областях и в Москве.
Фишинговые атаки - тренд на снижение?
Напомним, фишинг - это вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль или данные банковской карты.
Противодействие мошенникам выглядит актуальной задачей, хотя с началом военной спецоперации на Украине и введением западных санкций в России в несколько раз снизилось число фишинговых атак на физических лиц. Об этом в апреле 2022 г. в частности писал «Коммерсант» со ссылкой на компании из сферы кибербезопасности.
Снижение активности эксперты объяснили тем, что большинство мошенников пребывали за рубежом, и им стало сложнее выводить похищенные средства из России из-за приостановки деятельности платежных систем Visa и MasterCard и проблем с международными платежами в целом. Однако каналы выводы средств мошенники сейчас активно оптимизируют.
В то же время некоторые эксперты с такой оценкой не согласны. Так, в беседе с CNews Антон Кузьмин, руководитель центра мониторинга и реагирования CyberART (группа Innostage) отметил, что с 24 февраля 2022 г. напротив фиксируется увеличение целевых фишинговых атак на крупные корпорации, направленные на кражу конфиденциальной информации. По его оценкам, количество фишинговых писем возросло в три-четыре раза.
«Наши системы фиксируют постоянные всплески фишинговых атак с различными темами, причем очень часто темы фишинговых писем напрямую коррелируют с новостями, которые публикуют СМИ - то есть с актуальной новостной повесткой, - объясняет эксперт. - Целью фишинговых атак могут являться распространение вредоносного ПО с целью получения контроля над зараженной машиной, шифрование данных с целью выкупа, кража учетных данных пользователей и т. д.».
Также в апреле 2022 г. аналитики «Информзащиты» сообщили о том, что среди мошенников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), во время которой создается полностью поддельное окно браузера. При этом многие браузеры не выдерживают такой массированной атаки и остаются абсолютно незащищенными: например Chrome, который отсекает лишь 25% всех фишинговых ресурсов.