Главная / Безопасность / Мошеннические сайты

Мошеннические сайты

Дата: 09.08.2013 | Категория: Безопасность

Мошеннические сайты

Российская компания Group-IB с 2003 года занимается аудитом информационной безопасности и вопросами компьютерной криминалистики, имеет статус резидента «Сколково», где  курирует проекты по обнаружению и предотвращению киберугроз. Group-IB совместно с американской компанией Nominum (занимается информационной безопасностью, в работе использовалась ее технология а также привлекались американские аналитики), представила отчет о результатах работы, направленной на противодействие использованию доменных имен II уровня .рф и .ru в целях несанкционированного доступа к системам третьих лиц, фишинга, а также распространения вредоносных программ и управление бот-сетями. 

В ходе совместной работы, российские и американские IT-специалисты выявили и заблокировали работу пяти наиболее опасных угроз для мобильных сетей, которые позволяют проникать в мобильные устройства и похищать приватную информацию владельцев, и также десятка самых распространенных угроз безопасности для сетей фиксированной связи.

По данным исследований Group-IB, в I полугодии 2013 г. в их подразделение CERT-GIB поступило 1142 обращения на блокирование доменных имен-нарушителей. Рост количества обращений связан с достигнутыми договоренностями CERT-GIB с компаниями-партнерами о сотрудничестве и обмене информацией о вредоносных доменных именах. По данным компании, наибольшее число обнаруженных доменов-нарушителей приходится на ресурсы, которые занимаются распространением вредоносного программного обеспечения —50%, 19% — на ботнет-контроллеры. Андрей Комаров, курирующий направление международных проектов, подчеркивает важность своевременного реагирования на интернет-угрозы, которые помогут свести к минимуму ущерб репутации и финансам компаний, особенно это касается сферы банковских услуг, которая является излюбленным и популярным полем для электронного мошенничества.

Всего лишь за полгода отдел круглосуточного реагирования компании CERT-GIB выявил 896 вредоносных доменов, которые представляли угрозу безопасности пользователей Рунета, в общей сложности, за этот период специалистами-регистраторами по запросу было исключено с делегирования 86% обнаруженных вредоносных доменов. В целом, специалисты отдела отмечают постоянное возрастание этого показателя (в начале 2013 г. было снято с делегирования 47 ресурсов, а в июне — уже 207). В IT-компании подчеркивают, что благодаря активному и грамотному противодействию, российский сегмент Интернета постепенно становится среди хакеров менее популярным, особенно, для использующих домены .рф и .ru для размещения ботнет-контроллеров, распространения вирусного ПО и организации фишинг-атак.

Благодаря американской технологии и аналитикам Nominum, было выявлено и заблокировано десять самых опасных доменов для сетей фиксированной связи (Spybot, Ngrbot/dorkbot, Spambot, Ramnit, Palevo/butterfly, Zeus, Sality, Virut, Conficker, Nitol), а также смогли идентифицировать и заблокировать угрозы для сетей мобильной связи (Notcompatible, Lena, Basebridge, Smspacem, Netisend).


Поделитесь новостью: