За 2018 год «Нетоскоп» получил 4479 обращений
Дата публикации: 29 Ноября 2018
27 ноября Координационный центр доменов .RU/.РФ провел уже ставшую традиционной ежегодную встречу компаний-участников проекта «Нетоскоп». В этот раз встреча прошла в офисе одного из участников – компании «БИЗон», и началась она с презентации принимающей стороны.
«БИЗон» – один из молодых участников проекта, компания была создана в 2016 году, сейчас в ней работают около 200 сотрудников. Специализация компании – защита активов и репутации бизнеса в интернете, основанная на киберразведке и мониторинге сети. «БИЗон» сотрудничает с российскими и зарубежными организациями, занимающимися вопросами кибербезопасности.
О том, как развивается проект «Нетоскоп», рассказала руководитель проектов Координационного центра доменов .RU/.РФ Ольга Баскакова. Сегодня в базе проекта находится более 4 миллионов доменных имен (второго, третьего и ниже уровней), которые хотя бы раз за период с ноября 2012 года по октябрь 2018 года были замечены или заподозрены в нежелательной активности.
Наибольшей популярностью у нарушителей пользуется размещение на интернет-сайтах вредоносного кода (95,8% «плохих» доменных имен третьего уровня и 83,8% «плохих» доменных имен второго уровня по состоянию на конец октября 2018 года), причем по сравнению с прошлым годом процент таких сайтов увеличился.
С начала 2018 года в проект добавлено около 760 тысяч доменных имен. На сегодня 37,3% «зловредов» в проекте – доменные имена второго уровня. С начала 2018 года в проект поступило 4779 обращений и жалоб на зловредные ресурсы, которые были переданы через форму обратной связи.
Самой чистой и самой «незловредной» продолжает оставаться зона .РФ.
Ольга Баскакова
Координационный центр доменов .RU/.РФРуководитель проектов
О международном опыте в работе проекта рассказал Михаил Анисимов, заместитель руководителя отдела внешних коммуникаций Координационного центра доменов .RU/.РФ. Он отметил, что значительная часть экспертизы в области кибербезопасности находится в частных организациях. Кроме того, киберпреступления трансграничны и часто происходят сразу в нескольких юрисдикциях. Опыт работы Координационного центра доменов .RU/.РФ и проекта «Нетоскоп» показывает, что можно выделить три модели сотрудничества: «проксирование» действий, когда зарубежные организации обращаются к регистраторам через компетентные организации; поддержка базы данных и обмен информацией о противоправных ресурсах – так, как это происходит в проекте «Нетоскоп», а также в проекте ICANN DAAR; «клубная модель», когда исследуются не домены, а их регистранты – по этой модели работает канадский экспертный центр SDF.
Павел Храмцов, начальник отдела прикладных сервисов Технического центра Интернет, сделал обзор истории создания «Нетоскопа». Он напомнил, что буквально 6-7 лет назад доменные зоны .RU и .SU считались одними из самых опасных в мире. Но создание «Нетоскопа» помогло решить проблему и улучшить репутацию российских доменов верхнего уровня в мире. Павел Храмцов рассказал о самых продуктивных идеях, которые были реализованы в проекте «Нетоскоп»: об отслеживании всех доменных имен, принадлежащих администратору, один из доменов которого замечен в зловредной активности, и о способах охраны персональных данных, которые сегодня соответствуют требованиям GDPR.
Сам проект «Нетоскоп» никого не наказывает и «плохие» домены с делегирования не снимает.
Проект позволяет проверить любой домен на его «чистоту»: здесь ведется база доменных имен, которые хотя бы раз были замечены в зловредной активности. И эта возможность полезна для всех регистрантов, выбирающих доменное имя.
Павел Храмцов
Начальник отдела прикладных сервисов Технического центра Интернет
Также Павел Храмцов рассказал об исследовании, которое проводилось проектом. Исследователи изучили, какие адреса электронной почты указаны в whois, из них выбрали те, что зарегистрированы на массовых почтовых сервисах, и проверили, какие их этих адресов свободны для регистрации. «К сожалению, были найдены сотни таких свободных адресов, и это представляет серьезную угрозу. Мы можем сделать вывод, что сейчас существует некоторое количество доменов, у которых нет легитимных администраторов», – сказал Павел Храмцов.
Директор Координационного центра доменов .RU/.РФ Андрей Воробьев отметил, что многие из участников проекта «Нетоскоп» являются и компетентными организациями, сотрудничающими с Координационным центром.
Одно из самых главных направлений работы КО сегодня – это борьба с фишингом, и причина этому очень проста: на фишинговом сайте пользователь или компания могут потерять огромные деньги буквально за несколько минут, и оперативная блокировка здесь жизненно необходима.
Компетентные организации имеют все возможности для того, чтобы быстро информировать регистраторов о домене, на котором появился фишинговый сайт, и таким образом прекратить его работу. На борьбе с фишингом специализируется как раз «БИЗон», который принимал сегодня нашу встречу.
Андрей Воробьев
Координационный центр доменов .RU/.РФДиректор
Напомним, что Координационный центр доменов .RU/.РФ создал исследовательскую платформу для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня в 2012 году. Через год в интернете появился информационно-аналитический ресурс «Нетоскоп», на котором публикуются самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами. На сегодняшний день в проекте «Нетоскоп» участвуют 14 компаний и организаций – Ассоциация участников МастерКард, «БИЗон», Group-IB, iThreat Cyber Group Inc., «Лаборатория Касперского», Mail.ru, Роскомнадзор, Ростелеком, RU-CERT, SURFnet, SkyDNS, Технический центр Интернет, FIFA, Яндекс.
