Роскомнадзор намерен блокировать фишинговые сайты

Роскомнадзор намерен блокировать фишинговые сайты
27.01.2021
20587

Госдума и Роскомнадзор решили бороться с кибермошенникам на регуляторном уровне. Основные меры направлены на выявление фишинговых сайтов, которые создают и используют кибермошенники, чтобы выманивать у пользователей данные от онлайн-банкинга и других аккаунтов.

Масштабы проблемы

По данным компании CERT-GIB, в 2019 году число фишинговых ресурсов достигло 14 тыс. В 2020 году только за первые девять месяцев было обнаружено 14,8 тыс таких сайтов, и их число стабильно растет. От поддельных порталов курьерской доставки мошенники с начала года получили 6,2 млн рублей дохода, заявили в Group-IB.

Карантинные ограничения увеличили объемы онлайн-заказов – от доставки еды из ресторанов, продуктов из супермаркетов до одежды и техники. Такие сайты стали чаще подделывать. Кроме того, появились ресурсы, которые предлагали материальную помощь мелкому бизнесу, потребительские кредиты и займы – а на самом деле выманивали данные и средства пользователей.

Член комитета Госдумы по информационной политике Антон Горелкин также обратил внимание читателей своего Telegram-канала, что мошенники активизировались после старта социальных выплат для поддержки семей с детьми в период пандемии, и сделал репост материала о работе таких схем. Значительная часть пользователей не сможет отличить настоящий ресурс от фишингового. Если бы ИТ-гиганты занялись вопросом, масштабы мошенничества сократились бы в разы, считает Горелкин.

Меры безопасности

Над списком мер, которые помогут бороться с фишингом, будет работать Госдума. Потенциально опасные сайты предлагают маркировать – снабжать специальной меткой в браузере и выводить виджет, через который пользователь сможет пожаловаться на ресурс.

Решать, фишинговый сайт или нет, «поручат» искусственному интеллекту. Кроме того, планируется ввести обязательную верификацию пользователей виртуальных номеров телефонов и обязательную модерацию контента на бесплатных хостингах.

Депутаты планируют провести консультации с Роскомнадзором. Стороны намерены выработать эффективный механизм и закрепить его в законодательстве.

Мнения рынка

Эксперты по кибербезопасности считают, что озвученные меры не принесут ожидаемых результатов. Даже специалисты порой не могут отличить поддельный сайт от настоящего без глубокого анализа. Быстро разработанное «с нуля» ПО будет часто ошибаться.

Евгений Волошин, директор блока экспертных сервисов Сбербанка Bi.Zone, отметил, что верификация пользователей виртуальных номеров действительно усложнит регистрацию фишинговых сайтов, а также помешает телефонным мошенникам.

Алексей Дрозд, глава отдела информационной безопасности «СерчИнформ», добавил: при регистрации доменов, похожих на сайты госорганизаций или брендов, стоило бы ввести верификацию. Также он отметил, что энтузиасты и коммерческие компании уже запустили массу инструментов, которые вычисляют фишинг. Но если аналогичные меры ввести на государственном уровне, может возникнуть недобросовестная конкуренция. Поэтому нужна процедура оценки жалоб на фишинг и проверка их обоснованности.

Советник главы Национальной инжиниринговой корпорации Игорь Бедеров считает, что в целом скоринговую модель для сайтом построить можно. Также стоит усилить требования к ресурсам, которые обрабатывают персональные данные: отсутствие вредоносного кода, наличие шифрования и др.

Оценивать же порталы, отталкиваясь только от отзывов пользователей, ненадежно. Создатели таких ресурсов смогут сами написать нужное количество отзывов и обойти систему.

Ведущий аналитик Infosecurity a Softline Company Александр Вураско добавил, что блокировать ресурсы стоит на уровне хостинг-провайдеров и регистраторов доменов. Нужно также устанавливать людей, которые стоят за ресурсами.

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

Проект изменений в Федеральный стандарт бухучета (ФСБУ 4/2023) вносит коррективы в действующие правила составления и представления финансовой отчетности. Поправки касаются кодов отчетности, оборотных активов и наименований некоторых показателей.

29.05.2025    120    user2146402    0       

2

Налоговая служба сообщила: для перехода на налоговый мониторинг в 2026 году компании должны представить необходимые бумаги до 1 июля 2025 года.

28.05.2025    330    user2146402    0       

1

Доплата за наставничество — не компенсационная, а стимулирующая выплата, пояснил Роструд в письме от 06.05.2025 № ПГ/08383-6-1. В материале разберемся, когда сотрудник может рассчитывать на дополнительные выплаты, а когда – нет.

23.05.2025    565    user1884816    0       

0

Для МСП продлевают срок получения статуса «вновь созданного» до 18 месяцев. При этом компании, созданные в результате преобразования, получить этот статус точно не смогут.

23.05.2025    498    user2146402    0       

1

Федеральная служба по труду и занятости (Роструд) опубликовала сводный план проверок на 2025 год. Документ размещен на официальном сайте ведомства и содержит перечень организаций и ИП, деятельность которых проверят в этом году.

22.05.2025    620    user2146402    0       

1

С 1 июня 2025 года производители подакцизных безалкогольных напитков должны начать передавать в систему «Честный ЗНАК» данные о каждой отгрузке продукции в формате поэкземплярного учета. Однако теперь это требование может быть отменено.

21.05.2025    738    eeldldl    2       

1

Табель учета рабочего времени для дистанционных сотрудников нужно вести в том же порядке, что и для офисных. Эксперты Роструда подчеркнули, что учет рабочего времени для каждого сотрудника – обязанность работодателя.

20.05.2025    695    user1884816    0       

0

На форуме «ГОСЗАКАЗ» обсудили первые итоги реформы национального режима. Расскажем, с чем сталкиваются участники рынков при переходе на обновленную модель импортозамещения, а также о ключевых изменениях в системе ЕИС ЗАКУПКИ 15.0.

07.05.2025    749    Alisa_Brineva    2       

3

Комментарии

Инфостарт бот
1. пользователь 26.11.21 23:38
Сообщение было скрыто модератором.
...

Оставьте свое сообщение