В вашей корзине
(пусто)
 

Проактивный подход для борьбы с фишингом

22 Янв 24
22 Января 2024, 14:09

Состоялась встреча участников проекта «Нетоскоп», которую ежегодно проводит Координационный центр доменов .RU/.РФ. Обсуждались итоги 2023 года и планы на 2024 год.

Как отметил директор Координационного центра Андрей Воробьев, вопросам противодействия использованию доменов в противоправных целях уделяется все больше внимания на самых разных уровнях власти и профессионального сообщества.

Об итогах 2023 года и планах на будущее проекта «Нетоскоп» рассказала руководитель проектов Координационного центра доменов .RU/.РФ Ольга Баскакова. Сегодня в базе проекта находится более 5,1 млн доменных имен (второго, третьего и ниже уровней), которые хотя бы раз за период с ноября 2012 г. по декабрь 2023 г. были замечены или заподозрены в нежелательной активности.

За 2023 г. в проект добавлено около 63 тыс. доменных имен, что почти в 3 раза больше, чем в 2022 г. Большая часть (51293) доменных имен среди доменов, появившихся в базе в 2023 г., как и в прошлом году, приходится на фишинг, при этом их количество за год увеличилось более чем в 2 раза.

Ольга Баскакова поделилась первыми результатами запуска пилотной версии разметки доменов, когда анализ доменных имен начинается на этапе регистрации или сразу после нее. При таком подходе в категорию «подозрительных» попадает до 30 — 35 % регистрируемых доменных имен, при этом в базу «Нетоскопа» в итоге попадает менее 2 % из этих доменов. Такой проактивный подход позволяет снижать время реакции на инциденты, а в будущем даже предотвращать их.

На встрече выступили представители компаний – участников проекта «Нетоскоп».
Александр Вураско («Солар Секьюрити») рассказал, как в 2023 г. происходили неперсонифицированные фишинговые атаки, и привел примеры наиболее мощных атак прошлого года.
Константин Мельников («Инфосекьюрити») в своем выступлении остановился на том, как искусственный интеллект используется злоумышленниками при подготовке фишинговых атак и разработке фишинговых ресурсов. Так, сегодня злоумышленники регулярно используют ИИ для генерации скриптов для создания фишинга, написания «идеальных» текстов, проведения «фиш»-опросов и многого другого.

Встреча завершилась дискуссией о возможностях доработки системы проактивной защиты от противоправного использования доменных имен.

Напомним, что «Нетоскоп» – это исследовательская платформа для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня, существующая с 2012 г. В ее работе принимают участие 14 российских компаний.

Возврат к списку