ИТ / Новости
информбезопасность технологии
17.3.2023

Самой большой проблемой для пользователей Рунета стал фишинг

В январе-феврале 2023 года к российским регистраторам поступило 5,2 тыс. обращений, что почти в три раза больше, чем за январь-февраль 2022 года (1849). При этом 98% поступивших обращений были связаны с фишинговыми ресурсами, а их число выросло на 180% по сравнению с январем-февралем 2022 года.

Об этом говорится в сообщении Координационного центра доменов .RU/.РФ Там отметили, что по результатам проверки было разделегировано более 5 тыс. доменных имен в зонах .RU и .РФ, что также почти в три раза больше, чем за тот же период прошлого года.

По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева, фишинг стал реальной проблемой для пользователей российского сегмента сети – уход западных компаний и сервисов, а также неразбериха с SSL-сертификатами, возникшая после отказа западных удостоверяющих центров от работы в нашей стране, создают ту самую «мутную воду», в которой пытаются рыбачить мошенники.

«Доменные зоны .RU и .РФ отличаются самой быстрой в мире скоростью реакции – в среднем, проходит 25,5 часов от подачи обращения до разделегирования мошеннического домена, — отметил Андрей Воробьев. — Кроме того, почти полностью решена проблема с SSL-сертификатами – их стали выдавать российские удостоверяющие центры. Однако для полной победы над фишерами этого недостаточно, так как процедура регистрации доменного имени крайне проста и позволяет создавать новые домены десятками каждую секунду».

По мнению экспертов Координационного центра, эффективной мерой могло бы стать подтверждение паспортных данных физлица, регистрирующего доменное имя, через ЕСИА (портал «Госуслуги»), что сократило бы число одноразовых регистраций и привело к снижению числа фишинговых ресурсов.

«Сейчас при регистрации необходимо указать паспортные данные администратора домена, однако в этот момент они не проверяются, что и позволяет мошенникам регистрировать доменные имена массово. Обязательное, прописанное на законодательном уровне требование использования ЕСИА при регистрации доменных имён должно существенно снизить активность мошенников в российских национальных доменах», — добавил Андрей Воробьев.

Изображение: Adobe Stock

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО