FinCERT Центробанка РФ получил возможность блокировать фишинговые сайты за 1 день

FinCERT Центробанка РФ получил возможность блокировать фишинговые сайты за 1 день

Координационный центр доменов .ru/.рф (КЦ) и Центральный банк в конце года подписали соглашение, согласно которому подразделение Центробанка FinCERT, которое занимается мониторингом и реагированием на компьютерные инциденты в кредитно-финансовой сфере, получит возможность обращаться к аккредитованным регистраторам, работающим в зонах .ru и .рф, и своевременно предотвращать работу зловредных сайтов, сообщается на сайте КЦ.

Основной специализацией FinCERT в ходе сотрудничества станет борьба с фишинговыми сайтами в кредитно-финансовой сфере: фальшивыми банковскими и платежными сервисами, системами перевода денег, оплаты услуг и т.д.

«Фишинговые сайты – одни из самых опасных, так как ущерб от них наиболее ощутим именно конечными пользователями: на таких ресурсах ведётся продажа фальшивых билетов, махинации с банковскими картами и телефонными счетами, кража персональных данных и многое другое. Наибольший вред наносят сайты, которые выдают себя за популярные банковские и платежные сервисы, и именно с ними будет в первую очередь бороться FinCERT в рамках нового соглашения», — сказал директор КЦ Андрей Воробьев.

Как пояснили «Известиям» в пресс-службе ЦБ, по сути, регулятор будет закрывать сомнительные ресурсы практически самостоятельно, процедура будет укладываться в один день. Соглашение заключается сроком на три года.

В прошлом году при содействии FinCERT Банка России было заблокировано 1588 фишинговых сайтов, угрожающих финансовой и информационной безопасности граждан и национальной платежной системе, сообщили изданию в Банке России. При этом наибольшее число закрытий сайтов пришлось на IV квартал. Только в декабре было нейтрализовано около 600 вредоносных ресурсов, в ноябре — 400.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) создан в ЦБ в 2015 году. Согласно недавнему отчету ЦБ, в настоящее время:

  • организован информационный обмен с ФСБ России, МВД России и Государственной системой обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы Российской Федерации (ГосСОПКА);
  • обеспечено присоединение около 300 финансовых организаций к информационному обмену через сервисы FinCert;
  • обеспечено участие в деятельности FinCert органов государственной власти (ФСБ России и МВД России), платежных систем, разработчиков программного обеспечения, операторов связи;
  • организовано регулярное оповещение участников информационного обмена о выявленных уязвимостях защиты информации.

При получении от участника информационного обмена сообщения об угрозе FinCert проводит ее анализ, включая экспертизу вредоносного программного обеспечения, и по результатам анализа рассылает информационный бюллетень.

Наиболее популярным видом атак за год с 1 июня 2015 года по 31 мая 2016 года на банки стала массовая рассылка зараженных писем. В отчете ЦБ отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников.

Print Friendly
Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры