В июне 2015 года компания Group-IB направила аккредитованным регистраторам 70 обращений о снятии доменных имён-нарушителей с делегирования. В результате проведенных мероприятий с делегирования было снято 62 доменных имени, сообщает Координационный центр национального домена сети Интернет.
Напомним, что в мае от Group-IB поступило 106 обращений о снятии с делегирования доменов, на которых были обнаружены киберугрозы. В результате, с делегирования было снято 87 доменных имен. В апреле регистраторы получили от компании 148 обращений — снято с делегирования было 113 доменов.
Во всех случаях наибольшая доля обнаруженных доменов-нарушителей приходится на фишинг, наименьшая — на ботнет-контроллеры. В июне это 56% и 3% соответственно.
Из 70 июньских нарушителей пять доменных имен не были заблокированы регистраторами вследствие оперативного устранения причин блокировки администраторами доменных имен (или ресурсы были заблокированы непосредственно хостинг-провайдером); три доменных имени были разблокированы после устранения причин блокировки владельцами доменных имен по обычной процедуре.
Как сообщал Экспертный центр электронного государства, в прошлом году было зафиксировано существенное сокращение доли фишинговых сайтов в Рунете. Директор КЦ Андрей Колесников объяснил это укреплением отношений КЦ c Group-IB. Хотя соглашение между организациями было подписано в декабре 2011 года, на отработку схемы блокирования сайтов мошенников понадобилось несколько лет.
В апреле 2015 года CERT-GIB стал официальным партнером регистратур доменных зон .дети и .tatar в решении вопросов обеспечения информационной безопасности. В случае обнаружения на ресурсах этих зон вредоносного ПО, фишинговых страниц и пр., служба мониторинга CERT-GIB мгновенно фиксирует факт злоупотребления и информирует регистратуру домена и Технический центр Интернет. Такой домен будет блокируется в течение трех часов, а владельца ресурса незамедлительно информируют об инциденте.
Подробную информацию о том, как сообщить о киберугрозах и других противоправных действиях в сети, можно найти на сайте КЦ.
