» » Как ЦБ борется с "вредоносными" сайтами

Экономика

Как ЦБ борется с "вредоносными" сайтами

Как ЦБ борется с «вредоносными» сайтами
9 февраля. Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., сообщил ЦБ. Всего в 2017 году Банк России разделегировал (то есть лишил их владельцев прав на доменное имя) 840 доменов, среди которых 740 являлись фишинговыми сайтами и 100 распространяли вредоносное программное обеспечение, пишет «Коммерсант». При этом, по словам консультанта ФинЦЕРТа Екатерины Старостиной, в прошлом году на разделегирование был направлен 961 сайт.

Согласно последнему отчету ФинЦЕРТа, разделегированию подлежат домены в случае, когда с них рассылается вредоносный код или же на домене находится сайт, собирающий данные платежных карт. Кроме того, подлежат разделегированию домены, являющиеся командным центром ботнета, если на домене размещены материалы фишингового содержания в отношении клиентов организаций кредитно-финансовой сферы или материалы, посвященные мошенничеству в финансовой сфере.

Эксперты отмечают, что использование технологий фишинга крайне популярно. Треть всех кибератак нацелена именно на частных лиц, и тройка методов, которые используют атакующие, выглядит так: социальная инженерия (рассылка фишинговых писем в том числе) — 37%, компрометация учетных данных — 26% и заражение вредоносным ПО — 16%»,— рассказывает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Однако и в атаках на компании они применяются широко.

В то же время остается проблема, которую ЦБ пока не может решить,— это сайты, зарегистрированные пользователями на вполне легитимных основаниях, но имеющие недостаточную защиту. Их уязвимостью могут воспользоваться злоумышленники и разместить на них фишинговые страницы, которые могут имитировать какой-то банк или иным способом похищать средства или данные пользователей. А.Новиков приводит пример с заражением вирусом BadRabbit. «Злоумышленники предварительно были нацелены на инфраструктуру легитимных новостных ресурсов, с которых далее происходила “раздача” вредоносного ПО»,— отметил он.

В таких случаях ЦБ может лишь предупредить владельцев сайта. По словам собеседника “Коммерсанта"” в правоохранительных органах, им известны несколько сайтов, которые заражают своих посетителей годами.
При подготовке статьи были использованы материалы: www.finmarket.ru



Похожие новости

Новости других разделов

Присоединяйтесь

Каждый в меру своего понимания общего хода вещей работает на себя, а в меру непонимания на того, кто понимает больше..

Журналисты

Цитата

Люди научились плавать как рыбы, летать как птицы. Осталось научиться жить как люди...

Джордж Бернард Шоу