В мае 2015 года компания Group-IB направила аккредитованным регистраторам 106 обращений о снятии с делегирования доменов, на которых были обнаружены киберугрозы. В результате проведенных мероприятий с делегирования было снято 87 доменных имен, сообщает Координационный центр национального домена сети Интернет.
Из оставшихся 19 доменов 13 не были заблокированы, поскольку их администраторы оперативно устранили недостатки. Шесть доменных имен были разблокированы после устранения причин блокировки владельцами доменных имен по обычной процедуре. Разблокировка производилась по ходатайству CERT-GIB — центра круглосуточного реагирования на инциденты информационной безопасности, созданного на базе Group-IB.
Наибольшая доля обнаруженных доменов-нарушителей приходится на фишинг (72%), наименьшая на ботнет-контроллеры (3%).
Как сообщал Экспертный центр электронного государства, в прошлом году было зафиксировано существенное сокращение доли фишинговых сайтов в Рунете. Директор КЦ Андрей Колесников объяснил это укреплением отношений КЦ c Group-IB. Хотя соглашение между организациями было подписано в декабре 2011 года, на отработку схемы блокирования сайтов мошенников понадобилось несколько лет.
В апреле 2015 года CERT-GIB стал официальным партнером регистратур доменных зон .дети и .tatar в решении вопросов обеспечения информационной безопасности. В случае обнаружения на ресурсах этих зон вредоносного ПО, фишинговых страниц и пр., служба мониторинга CERT-GIB мгновенно фиксирует факт злоупотребления и информирует регистратуру домена и Технический центр Интернет. Такой домен будет блокируется в течение трех часов, а владельца ресурса незамедлительно информируют об инциденте.
Подробную информацию о том, как сообщить о киберугрозах и других противоправных действиях в сети, можно найти на сайте КЦ.
