«Ростелеком-Солар» сможет инициировать блокировку фишинговых сайтов в нескольких доменных зонах. Такое право компания получила, заключив соглашения о защите интернет-пространства от нарушений с тремя российскими организациями, администрирующими домены. В частности, «Ростелеком-Солар» будет сотрудничать с АНО «Координационный центр национального домена сети интернет» (администрирует доменные зоны RU и .РФ), Фондом содействия развитию технологий и инфраструктуры интернета FAITID (администрирует домены .MOSCOW и .МОСКВА и 71 домен второго уровня) и АНО «РосНИИРОС»(администрирует домен верхнего уровня .SU).
Практика взаимодействия администраторов доменных зон с организациями, компетентными в определении нарушений в сети, существует в России уже более 10 лет. Обнаружив сайты, которые используются злоумышленниками для незаконной деятельности, такие организации сообщают об этом непосредственно регистраторам доменных имен и инициируют блокировку подозрительного ресурса. На данный момент партнерами Координационного центра являются 11 частных ИБ-компаний и государственных организаций, а FAITID и «РосНИИРОС» — 5.
«Из года в год мы видим кратный рост фишинговых атак, а в преддверии праздников и массовых отпусков или на фоне громких новостей количество поддельных интернет-сайтов с актуальной тематикой увеличивается на 30-40%. Статусы компетентной организации для ключевых российских доменных зон позволят нам занять более активную позицию в борьбе с фишингом и расширить наши возможности по реагированию на киберинциденты», — отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков.
Данные о фишинговых ресурсах и ресурсах, распространяющих вредоносное программное обеспечение «Ростелеком-Солар» собирает из разных источников: статистика центра противодействия кибератакам Solar JSOC, анализ поисковой выдачи в интернете, а также мониторинг даркнета. Актуальная информация оперативно передается регистраторам доменных имен и администраторам доменных зон, что позволяет своевременно заблокировать доступ к сайту, который используется в противоправных целях. В среднем блокировка незаконного ресурса в вышеуказанных доменных зонах происходит в течение 1-2 дней.