Коротко


Подробно

Фото: cbr.ru

«Мегарегулятор не может оставаться в стороне»

Блицинтервью

Заместитель председателя ЦБ Дмитрий Скобелкин, курирующий деятельность Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), об ICO-фишерах, фальшивых билетах на футбол и иностранных доменных зонах.


— По данным ЦБ, за восемь месяцев 2017 года ФинЦЕРТом разделегировал 367 доменов. Есть ли статистика за весь 2017 год?

— Банк России снял с делегирования около 740 фишинговых ресурсов и 100 ресурсов, с помощью которых распространялось вредоносное программное обеспечение (ВПО).

— Часто ВПО распространяют легальные сайты с недостаточной информзащитой. Это могут быть новостные сайты, бухгалтерские, для банкиров. Их тоже разделегируете?

— Если ФинЦЕРТ получает информацию о том, что ВПО распространяется с сайтов, содержащих легальный контент, то в этом случае владельцы сайта информируются о проблемах. Никакого разделегирования быть не может.

— Фишинговые сайты, которые вы разделегируете, имитируют добросовестных игроков, поднадзорных ЦБ?

— Да. Как правило, подделываются сайты банков и страховых компаний. Так, в начале 2017 года был выявлен всплеск поддельных сайтов страховых компаний, распространяющих электронные полисы ОСАГО. Совместно с РСА Банк России эту проблему выявил и начал активно снимать с делегирования подобные сайты.

— Недавно Банк России выпустил рекомендации по кибербезопасности к чемпионату мира по футболу в России. Какое отношение ЦБ имеет к ЧМ-2018? Мошенники торгуют липовыми билетами? Но разве это не вопрос правоохранительных органов?

— Безусловно, это дело правоохранителей. Но в подобном мошенничестве задействованы, как правило, платежные карты, которыми пользователи пытаются оплатить фальшивые билеты. Например, к началу февраля мы сняли с делегирования шесть сайтов, которые под предлогом продажи билетов на ЧМ-2018 занимались фишингом. Банк России как мегарегулятор не может оставаться в стороне, важно оградить пользователей платежных инструментов от подобных рисков.

— Сейчас все говорят о ICO-фишерах, называя их трендом последнего года. Инициирует ли ФинЦЕРТ разделегирование подобных сайтов?

— ФинЦЕРТ изучает этот вопрос. Но активные действия в этом направлении возможны будут после того, как будет законодательно установлен статус ICO.

— ЦБ выступает инициатором разделегирования доменов из зон .ru, .рф, .su, .com.ru, exnet.su, ru.net, а также 70 «геодоменов». Как обстоят дела с сайтами из иностранных доменных зон?

— Для противодействия мошенническим ресурсам, которые зарегистрированы в иностранных доменных зонах, Банк России стал участником международной организации команд реагирования на инциденты Forum for Incident Response and Security Teams (FIRST). Киберпреступность трансгранична по своей природе, поэтому крайне необходима информация от зарубежных коллег о выявленных ими группировках, занимающихся фишингом или распространяющих вредоносное ПО, информация об используемых ими для этого сайтах.

— Когда было принято решение о присоединении к FIRST?

— Мы шли к этому сотрудничеству постепенно в течение 2017 года.

— Подобный информационный обмен позволяет ЦБ выявлять опасные сайты, а как быть с разделегированием иностранных доменов?

— В правительстве находится законопроект, который готовится к внесению в Госдуму. Он даст Банку России полномочия включать такие домены в реестр Роскомнадзора, после чего они будут «обезврежены».

Интервью взяла Вероника Горячева


ЦБ пришел к фишингу

Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ. В то же время пока Банк России бессилен против легальных сайтов с низким уровнем безопасности, взломанных злоумышленниками и годами распространяющих вредоносное программное обеспечение.

Читать далее

Материалы по теме:

Комментировать

Наглядно

валютный прогноз

обсуждение