Ростелеком-Солар получил право инициировать блокировку фишинговых ресурсов

Ростелеком-Солар получил право инициировать блокировку фишинговых ресурсов

Ростелеком-Солар получил право инициировать блокировку фишинговых ресурсов

Компания «Ростелеком-Солар» получила право инициировать блокировку фишинговых сайтов в нескольких доменных зонах. Об этом говорит соглашение с тремя российскими организациями, занимающимися администрированием доменов: АНО «Координационный центр национального домена сети Интернет» (администрирует домены .RU и .РФ), Фонд содействия развитию технологий и инфраструктуры Интернета FAITID (администрирует домены .MOSCOW и .МОСКВА) и АНО «РосНИИРОС» (администрирует домен .SU).

Таким образом, если специалисты «Ростелеком-Солар» выявят вредоносные сайты, которые злоумышленники используют в своих целях, они смогут сообщить об этом регистраторам доменных имён. Эта практика существует в России уже более десяти лет.

Например, на сегодняшний день у Координационного центра есть 11 партнёров среди частных компаний сферы информационной безопасности и государственных организаций. FAITID и «РосНИИРОС» располагают чуть меньшим числом партнёров — по пять на каждую.

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, напомнил о постоянном росте количества фишинговых атак и праздничных пиках, когда число фишинговых сайтов увеличивается на 30-40%. Теперь, по словам Дрюкова, «Ростелеком-Солар» сможет занять более активную позицию в борьбе с фишингом.

К слову, информация о вредоносных и мошеннических ресурсах поступает «Ростелеком-Солар» из разных источников: статистка Solar JSOC, анализ поисковой выдачи, регулярное отслеживание активности в тёмной сети (даркнете). Передав все данные регистратору доменных имён, специалисты могут рассчитывать на блокировку незаконного ресурса в течение 1-2 дней.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративным мессенджером Frisbee. Этот шаг должен усилить контроль за передачей данных внутри компании и помочь предотвратить утечки.

Для взаимодействия двух систем в Frisbee добавили специальный сервис, который отслеживает весь поток сообщений и вложений.

InfoWatch Traffic Monitor анализирует передаваемую информацию и может выявлять нарушения — например, попытку переслать персональные данные или конфиденциальные файлы, будь то текст, документы, архивы или изображения.

Frisbee — это платформа, включающая мессенджер, видеозвонки и видеохостинг, которую можно развернуть на собственных серверах или в выбранном дата-центре.

Интеграция позволяет организациям следить за соблюдением политик информационной безопасности в переписке и при обмене файлами. Как отмечают представители компаний, утечки могут происходить не только умышленно, но и по невнимательности сотрудников — особенно в повседневной рабочей коммуникации.

Новое решение помогает вовремя замечать такие инциденты, не мешая при этом привычным бизнес-процессам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru