Контроль за фишингом и ботнетами в зонах .РФ и .RU.

Опубликовано: 10-02-2012 14:02

По решению Координационного центра (КЦ) национального домена сети Интернет компания Group-IB будет давать рекомендации по приостановке делегирований доменов, созданных для распространения вирусов.

Напомним, в названых зонах с ноября 2011г были приняты новые регистрационные правила, по которым регистраторы получили право по просьбе уполномоченных организаций приостанавливать делегирование доменов. Такие полномочия получила раннее Лига Безопасности Интернета для отслеживания сайтов с детским порно.

Перед Group-IB ставится задача по отслеживанию двух нарушений: 1. Ботнетов – сайтов, управляющих сетями, применяемых для получения несанкционированного доступа в чужие информационные системы, или для заражения их вредоносными программами. 2. Фишинга - сайтов незаконно получающих конфиденциальные данные пользователей, путем ввода их заблуждение относительно принадлежности сайтов, используя похожесть доменных имен, содержания и оформления, которые просят разблокировать баннер за деньги и прочее.

Свой выбор объяснил Андрей Колесников, директор КЦ, заявив, что есть много организаций работающих над созданием антивирусов, но только компания Group-IB занимается непосредственным выявлением киберпреступников. Было также заявлено, что статус компании Group-IB не эксклюзивный и КЦ открыт для заключения аналогичных соглашений с другими компаниями.

Перед компанией Group-IB поставлена задача, не просто выявлять источники киберугрозы, но и определить, владелец сайта умышленно распространяет вирус или сам стал жертвой киберпреступников.

В заключение, нужно отметить – предписания выбранных КЦ организаций для отслеживания нарушений, не являются для регистратора обязательными и носят лишь рекомендательный характер.