McAfee: шесть процентов сайтов Рунета опасны для посещения

Александр Панасенко 05 Июня 2008 - 13:18

...

Компания McAfee обнародовала отчет Mapping the Mal Web Revisited, в котором приводятся данные о числе потенциально опасных веб-сайтов в различных доменных зонах.

В ходе исследования специалисты McAfee проанализировали содержимое почти десяти миллионов онлайновых ресурсов в 265 доменах. Наиболее опасными для посещения признаны гонконгские сайты: в зоне .hk вредоносное программное обеспечение, чрезмерное количество рекламы или различные формы для сбора персональной информации о пользователях Сети содержат 19,2% всех ресурсов. Второе место в рейтинге самых опасных доменов заняла китайская зона .cn, в которой посещать не рекомендуется 11,8% сайтов. От домена .cn незначительно отстает зона .info, 11,7% ресурсов которой могут представлять опасность для пользователей.

Специалисты McAfee также отмечают высокое процентное содержание небезопасных сайтов в румынской доменной зоне (.ro), в которой эксперты не советуют посещать 6,8% ресурсов. В Рунете, по данным McAfee, потенциальную опасность представляют 6% веб-сайтов.

Меньше всего вредоносных сайтов компания McAfee обнаружила в зоне .gov: здесь всего 0,01% ресурсов могут представлять угрозу для компьютеров или конфиденциальности пользователей. В японской (.jp) и австралийской (.au) национальных доменных зонах сетевые мошенники используют в своих целях 0,1% и 0,3% сайтов, соответственно. Что касается наиболее емкого домена .com, то в нем потенциальную опасность представляют немногим более 5% от общего числа проверенных экспертами McAfee ресурсов.

Специалисты McAfee также отмечают, что вероятность наткнуться на вредоносное программное обеспечение при работе в интернете в течение прошлого года выросла на 41,5%. Вместе с тем с 3,3% до 4,7% увеличилось количество инфицированных рингтонов и скринсейверов, распространяющихся через Сеть.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Октября 2025 - 08:56

Соответствие законодательству РФ Общее Средства поиска уязвимостей Bug Bounty Соответствие требованиям регуляторов

ФСБ России введёт белых хакеров в реестр и обяжет делиться уязвимостями

Федеральная служба безопасности сможет устанавливать правила для «белых» хакеров — специалистов, которые легально ищут уязвимости в информационных системах. Если исследователь не будет соответствовать новым требованиям, ему просто запретят работать. Все найденные уязвимости придётся раскрывать не только компаниям, но и спецслужбам.

Как рассказали источники РБК, новая версия законопроекта о «легализации» таких специалистов уже готовится к внесению в Госдуму.

Документ вводит понятие «мероприятие по поиску уязвимостей» — под него попадут и коммерческие программы баг-баунти, и внутренние тесты компаний, и даже независимые исследования энтузиастов.

Регулировать эту сферу будут ФСБ, ФСТЭК и НКЦКИ. Они получат право утверждать обязательные правила — от идентификации исследователей до порядка передачи данных о найденных «дырах» в безопасности.

Работать смогут только аккредитованные площадки и специалисты, соответствующие установленным критериям. Нарушение этих правил, например передача информации об уязвимости без уведомления госорганов, будет считаться уголовным преступлением.

Обсуждается и создание реестра «белых» хакеров. Минцифры подтверждает, что законопроект дорабатывается, и обещает учесть мнение отрасли.

На рынке инициативу встретили настороженно. Проджект-менеджер MD Audit Кирилл Левкин считает, что обязательная деанонимизация создаст риски для самих исследователей — ведь данные из реестра могут утечь. Многие хакеры работают под псевдонимами не из-за желания скрыться, а ради собственной безопасности.

По словам директора Центра исследования киберугроз Angara Security Сергея Гилева, текущая версия законопроекта «слишком жёсткая». Она затрагивает не только участников баг-баунти, но и корпоративные службы ИБ: теперь любая компания, проверяющая свою инфраструктуру на уязвимости, должна будет передавать результаты силовикам. Это, по мнению эксперта, может подтолкнуть многих к работе «в тени».

Рынок ждёт официальный текст законопроекта, чтобы сформировать единую позицию. Пока же «легализация» «белых» хакеров» выглядит скорее как их тотальный контроль.

Напомним, в мае мы писали, что в России растёт спрос на белых хакеров. Сначала года было размещено около 200 новых вакансий для пентестеров и других экспертов в области анализа защищённости и выявления уязвимостей.

А в марте сенаторы предложили полностью узаконить «инициативную» форму сотрудничества исследователей с владельцами информационных систем.