Центр реагирования на компьютерные инциденты Ru-Cert запустит автоматическую систему поиска опасных сайтов доменах .ru и ".рф". В случае обнаружения вредоносного контента, домены будут разделегироваться. Об этом сообщают "Известия" со ссылкой на главу компании Дмитрия Ипполитова:
Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет.
Создание системы поиска "с нуля" дорого, поэтому, скорее всего, его запустят на базе поисковых систем. Потребуется собрать большую базу примеров, чтобы научить систему понимать, что такое фишинг. Об этом рассказал "Известиям" источник на рынке поисковиков.
Примеры сотрудничества уже известны. Так "Яндекс" ищет для Центробанка "чёрных кредиторов":
«Яндекс» собрал по онлайну «черных кредиторов» для растерзания их Центробанком
Помимо Ru-Cert и заявленных на перспективу "поисковиков" (крупные российские поисковые механизмы поддерживают "Яндекс", Mail.ru и "Спутник") сомнительные сайты смогут искать специалисты: «Лаборатории Касперского», Group-IB, «Центра интернет-технологий» (РОЦИТ) и НП «Лиги безопасного интернета». «Регистратор вправе прекратить делегирование домена при получении «мотивированного обращения организации», указанной КЦ как компетентной в определении нарушений в интернете», — объяснили регламент отключения доменов «Известия».
Ранее Центробанк заявил, что объемы кибермошенничества в 2015 году составили 1,14 млрд рублей. Это на 27% меньше по сравнению с предыдущим годом. Аналитик "Лаборатории Касперского" не смог назвать точное количество вредоносных сайтов, уточнив, что "счет идет на миллионы страниц в год". За предыдущий год на компьютерах российских пользователей ЛК было предотвращено 26 400 попыток перехода на фишиговые сайты.
