ЦБ будет блокировать опасные сайты за один день

Банк России получил принципиально новое оружие в борьбе с вредоносными сайтами и теперь сможет блокировать их за один день. Данные о виртуальных ворах Центробанк будет предоставлять координационному центру (КЦ) национального домена сети, что и позволит максимально оперативно блокировать подозрительные сайты, пишут «Известия».

По сути, регулятор будет закрывать сомнительные ресурсы практически самостоятельно, пояснили в пресс-службе ЦБ. Соответствующее соглашение было подписано в конце 2016 года.

В прошлом году при содействии Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России были заблокированы 1 588 фишинговых сайтов, угрожающих финансовой и информационной безопасности граждан и национальной платежной системе, сообщили изданию в Банке России. При этом наибольшее число закрытий сайтов пришлось на IV квартал. Только в декабре было нейтрализовано около 600 вредоносных ресурсов, в ноябре — 400, уточнили в ЦБ.

Между тем, по данным КЦ, в России зарегистрировано более 6,4 млн доменных имен .ru и .рф. Из них опасность представляют страницы около 370 тыс. ресурсов в сети, и это число постоянно растет, сообщили газете в «Яндекс.Браузер».

Обычно мошенники пользуются доверием людей, выдавая вредоносные сайты-двойники за реальный интернет-банк. Так киберворы могут получить доступ к паролям, защищающим личную информацию. Потенциальными жертвами недобросовестных лиц могут стать более 5 млн граждан, и это только пользователи отечественного браузера «Яндекс» (по данным самой компании).

Получение Центробанком новых возможностей станет важным шагом в борьбе с кибермошенниками, однако на значительную часть опасных ресурсов это не повлияет, опасаются эксперты.

«Обычно такие сайты располагаются за пределами зоны .ru, и на них КЦ повлиять не может. К тому же значительную их часть составляют скомпрометированные сайты. Это легальные ресурсы, которые были взломаны», — пояснил Эльмар Набигаев из Positive Technologies.

Он считает, что в таких случаях блокировать домен целиком не совсем правильно. Более эффективным, по мнению эксперта, было бы взаимодействие с владельцем сайта и совместное устранение фишинговых страниц и уязвимостей, с использованием которых сайт был скомпрометирован.