Центробанк России будет закрывать сомнительные ресурсы самостоятельно за один день

Российский Центробанк получил новые возможности для противодействия вредоносным сайтам, в результате чего сможет отключать их от глобальной сети в течение суток.

Согласно представленной регулятором информации, все данные о кибермошенниках будут мгновенно направляться в координационный центр (КЦ) российского домена сети, а это даст возможность максимально быстро закрывать подозрительные интернет-ресурсы. Фактически ЦБ будет осуществлять блокировку вредоносных сайтов по собственному усмотрению.

В прошедшем году при непосредственном участии Центра мониторинга и реагирования на кибератаки в кредитно-денежной сфере регулятором банковской деятельности была остановлена работа 1588 фишинговых интернет-ресурсов, которые являлись потенциальной угрозой для финансово-информационной деятельности россиян и безопасности отечественной платежной системы. Рекордное количество блокировок ресурсов было в четвертом квартале минувшего года. Так, только в последний месяц 2016 года была остановлена работа 600 подозрительных сайтов, а в ноябре – 400.

Согласно информации КЦ, в Российской Федерации на сегодняшний день зарегистрировано примерно 6,4 миллиона доменных имен .ru и .рф. По данным ресурса «Яндекс.Браузер», из этого количества в глобальной сети сомнительными являются приблизительно 370000 сайтов.

Очень часто кибермошенники используют доверчивость россиян и выдают за интернет-банк того или иного банковского финучреждения вредоносные сайты-копии. Таким образом, воры пытаются узнать банковские пароли и другие конфиденциальные данные. По информации компании «Яндекс», потенциальными жертвами мошенников могут стать больше 5 миллионов россиян, и это только те, кто пользуется браузером «Яндекс».

Однако многие эксперты считают, что расширенные полномочия Банка России хотя и станут важным этапом в борьбе с киберпреступниками, но на большую часть вредоносных сайтов это не повлияет.

По мнению эксперта Эльмара Набигаева из Positive Technologies, как правило, подобные сайты находятся не в зоне домена .ru, и естественно на них КЦ не сможет оказать воздействие. Очень большая часть ресурсов может быть скомпрометирована, то есть эти сайты могут быть просто взломаны. В данном случае отключать домен целиком не совсем корректно. Наиболее эффективный способ – это взаимодействие с собственником ресурса в плане корректировки фишинговых страниц и устранения уязвимостей.