В российской сети Интернет начат антифишинговый проект
CERT-GIB - это центр круглосуточного реагирования на возникающие в сети инциденты, связанные с информационной безопасностью, созданный на базе компании Group-IB. Сейчас актуальным является запуск проекта Antiphishing.ru. Его целью служит предотвращение проблемы фишинга и ограничение распространения вредоносных программ. Принцип работы заключается в поступлении информации о нарушениях в сети от пользователей. Любители мошенничества будут привлекаться к ответственности.
В связи с тем, что фишинговое поле деятельности в Интернете неуклонно растет вообще, и в Рунете в частности, проект Antiphishing.ru пришелся как нельзя к стати. Цель его создания – быстрый сбор и обработка информации о работе любого сайта, который вызывает подозрение у пользователей в силу тех или иных причин. К разработке проекта были привлечены такие компании, как Яндекс, Mail.Ru Group, Web of Trust. Разработка нашла положительный отклик и у Координационного центра доменных зон RU/РФ.
CERT-GIB не только центр круглосуточного реагирования. В настоящее время ему присвоен статус компетентной организации при центре Координации национального домена с сети Интернет, являющийся, в свою очередь, администратором национальных доменов верхнего уровня RU/РФ. По заключенному между компаниями соглашению, CERT-GIB имеет все полномочия на осуществление оперативного реагирования на незаконное использование доменных имен в контролируемой зоне в целях мошенничества и распространения вредоносных программ с целью управления ими (бот-сетями, от слова бот - робот).
Что же представляет собой Antiphishing.ru? На самом деле, это веб-интерфейс, который служит для передачи обращений пользователей сети Интернет. Пользователь, у которого возник вопрос по подозрению того или иного сайта в его вредоносности, может просто загрузить его URL или IP-адрес. Тщательная проверка всей информации происходит в автоматическом режиме. По окончании проверки принимается решение о применении мер в отношении данного ресурса. Помимо этого, вся собранная информация о ресурсах и злоумышленниках будет передана непосредственно в правоохранительные органы для привлечения мошенников к ответственности.
Координационный центр прилагает большие усилия, чтобы обеспечить безопасность пользователей Интернета на территории России. И проект Antiphishing.ru тому подтверждение. Этот проект открыт для всех пользователей. Директор Координационного центра Андрей Колесников считает такой подход наиболее эффективным. Он позволит повысить качество борьбы с мошенничеством.
Пользователи, у которых на подозрении несколько сайтов, могут зарегистрировать сразу все записи. Для этого под строкой ввода существует фраза «Добавить много ссылок», на которой нужно кликнуть. Для любителей состязаний есть возможность принять участие в соревновании среди «антифишеров». Для этого следует зарегистрироваться. Лучшие участники программы будут поощряться призами. Свои и общие действия пользователи могут просматривать в разделе «Статистика».
Менеджер проектов Яндекса Денис Рогачевский поделился мнением о созданном антифишинговом проекте. Он сказал, что такие проекты очень важны для повышения безопасности. Команда Яндекса постоянно работает над тем, чтобы фишинговые сайты не вредили пользователям при подборе системы соответствия поискового запроса поисковому образу документа, т. е., релевантности. Информацию о вредоносных сайтах Яндекс готов предоставить всем партнерам через Safe Browsing API.