Какое влияние на безопасность в интернете оказали почти 2 года пандемии, когда очень большая часть нашей жизни перешла из офлайна в онлайн?
Прошедшие два пандемийных года изменили и интернет-ландшафт, и всю нашу жизнь. Думаю, что масштаб изменений нам еще только предстоит осознать.
Дело не только в переключении режима нашей жизни с офлайн на онлайн. Главные проблемы кроются в нарастании общей нервозности и усталости от происходящего. Все мы по себе знаем, что чем сильнее устаем, тем ниже концентрация нашего внимания и тем выше вероятность совершить неверный шаг. И чем более смутным становится время, тем больше активность разного рода мошенников. Комбинация перехода на онлайн, усталости и возможности эксплуатации страхов, связанных со здоровьем, просто открыла для разного рода нечистых на руку дельцов «золотое дно».
В 2020 году вы ввели понятие «коронадоменов» – насколько они опасны и как их распознать простому пользователю?
Начало истории коронамониторинга, как мы его называем, было положено весной 2020 года. Мы начали наблюдение за регистрациями доменных имен, которые в тот момент напрямую были ассоциированы с вариантами названия нового вируса и могли, по нашему мнению, быть использованы для адресации на противоправные ресурсы. Подчеркну, что только могли, так как само по себе наличие в доменном имени определенных слов, таких как ковид, например, не делает этот домен опасным. Так, официальный сайт стопкоронавирус.рф полностью соответствует критериям мониторинга. Так же, как и многие другие домены, использующиеся для адресации на информационные ресурсы о ковиде, сайты по реабилитации после перенесенного заболевания и так далее. Важен не домен, а способы его использования. Позднее список обозначений расширился за счет начала массовых тестирований, затем вакцинации и появления новых разновидностей вируса. За два года мониторинга было выявлено порядка 8 тысяч доменов, соответствующих критериям мониторинга. А так как Координационный центр доменов .RU/.РФ не обладает собственной экспертизой сетевых ресурсов, то для их оценки мы привлекали наших партнеров.
С Координационным центром сегодня сотрудничают 12 компетентных организаций – каков их вклад в обеспечение безопасности?
В рамках проекта «Доменный патруль» Координационный центр построил систему взаимодействия по пресечению неправомерного использования доменных имен. Кстати, проект КЦ по кибербезопасности начал свою работу еще в 2012 году, сначала как исследовательская платформа для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня, затем как информационно-аналитический ресурс «Нетоскоп», от которого в 2020 году «отпочковался» «Доменный патруль». Так что мы не оказались полностью безоружны перед новым вызовом. На сегодняшний день мы сотрудничаем с 12 компетентными в области определения киберугроз организациями, которые наделены правом направлять регистраторам запросы о прекращении делегирования доменных имен. Это положение закреплено Правилами регистрации доменных имен в доменах .RU и .РФ.
Только за 2021 год было направлено более 11 тысяч таких обращений, подавляющее большинство которых были связаны с фишингом. Более чем 90% ресурсов по этим запросам в итоге прекратили свое существование. Но необходимо понимать, что как бы оперативно ни действовали все участники «Доменного патруля», для фишингового сайта достаточно иногда нескольких минут существования, чтобы нанести значительный урон выбранным жертвам. И вновь мы возвращаемся к человеческому фактору.
Каковы ваши прогнозы в области кибербезопасности на 2022 год?
Если говорить о прогнозах на ближайшее будущее, то я бы и рада сказать, что они оптимистичные, но это будет скорее выражением надежды, чем реальной оценкой. Последние исследования показывают, что число тех же фишинговых сайтов продолжает расти. Правда, число заходов на них снижается (на недавней встрече с представителями компетентных организаций мы обсуждали подобный тренд). Будем надеяться, что наше с вами благоразумие победит изворотливость мошенников и прогресс социальной инженерии.
Если говорить о глобальных трендах в обеспечении безопасности в доменном пространстве, то мировые тенденции свидетельствуют о необходимости раннего предупреждения. Наверное, самый близкий пример – организация дорожного движения: полезнее и эффективнее предупредить нарушение, чем ловить нарушителей. Одного другого не заменяет, но Координационный центр приложит все усилия, чтобы Рунет стал безопаснее.
У старейшего проекта Координационного центра в области безопасности – «Нетоскопа» – на днях появился новый сайт, на сайте графики, которые показывают ситуацию с безопасностью в реальном времени, отчеты, предупреждения о зловредной активности. Для кого все это предназначено? Кто он, посетитель и пользователь «Нетоскоп»?
Да, «Нетоскоп» в этом году перешагнет 10-летний рубеж. Мы запустили новый сайт проекта, где пользователи могут на основе базы данных проекта построить разного вида графики за выбранные периоды, а также проверить доменное имя по базе проекта. На мой взгляд, это очень полезный инструмент, так как если по результатам проверки вы видите, что домен был в прошлом или даже в текущий момент ассоциирован участниками проекта с распространением вредоносного ПО, то имеет смысл более осторожно подойти к посещению сайта, расположенного на этом домене. Похоже, мы опять вернулись к человеческому фактору – в первую очередь, к призыву ко всем пользователям интернета быть благоразумными.
От лица Координационного центра доменов .RU/.РФ, участников проектов «Доменный патруль» и «Нетоскоп» желаю всем безопасного если не всего интернета, то хотя бы Рунета.