Минцифры запускает систему мониторинга фишинговых сайтов
«На фишинговых сайтах мошенники незаконно получают персональные данные пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги, используя различные подходы социальной инженерии для обмана граждан. Это наносит серьезный ущерб пользователям и создает репутационные риски для организаций, чьи домены копируют мошенники», – комментируют в Минцифры РФ.
Система отслеживает подозрительную активность сайтов и позволяет, во-первых, получать информацию о фишинговых сайтах от сторонних источников, во-вторых, отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час. В-третьих, – сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг. В-четвертых, – прекращать деятельность фишинговых сайтов при автоматизированном взаимодействии госорганов.
В результате опытной эксплуатации за два месяца система обнаружила 30 тысяч подозрительных ресурсов.
«Это сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д.», – комментируют в министерстве.
Кроме этого, за два месяца заблокировано (разделегировано) 9 тысяч сайтов с подтвержденным фишингом.
«Если гражданин подозревает на сайте фишинговую активность или стал жертвой мошенников, ему необходимо сообщить об инциденте на сайте. Эта информация будет направлена в систему мониторинга, которая проверит сайт на фишинг», – говорится в сообщении.
Разработкой системы занималось ООО «Рубитех» по госконтракту с Минцифры. Сейчас оператор новой системы – НИИ «Интеграл», подведомственный Минцифры. Разработка системы и развертывание инфраструктуры обошлись госбюджету в 240 млн рублей. В промышленную эксплуатацию систему планируется запустить летом. Система является одним из мероприятий федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика».