В РФ создали прототип системы автоматического выявления фишинговых сайтов

В РФ создали прототип системы автоматического выявления фишинговых сайтов

В РФ создали прототип системы автоматического выявления фишинговых сайтов

Генпрокуратура и Минцифры вместе работают над системой автоматического выявления фишинговых сайтов. Уже готов прототип. Данными системы будут пользоваться Генпрокуратура, Банк России, Минцифры и Роскомнадзор.

Планы запустить систему выявления фишинговых сайтов ТАСС подтвердили в пресс-службе Генпрокуратуры.

"В настоящее время Генеральной прокуратурой РФ с Минцифры России и Роскомнадзором ведется работа, направленная на противодействие использованию фишинговых ресурсов, производящих незаконный сбор персональных данных, а также сведений о платежных картах и паролях к операциям при дистанционном банковском обслуживании", — говорится в сообщении надзорного ведомства.

Там уточнили, что уже разработан соответствующий законопроект. Он описывает, как быстро блокировать фишинговые сайты, используя новую систему.

"Функционирующий прототип обеспечивает поиск в автоматическом режиме сайтов указанной категории. Планируется, что система обеспечит электронное взаимодействие Генеральной прокуратуры, Банка России, Минцифры России, Роскомнадзора и других заинтересованных органов в указанной сфере", — отметили в Генпрокуратуре.

Разработчика ведомство пока не называет. Однако в начале декабря стало известно о госконтракте подведомственного Минцифры НИИ “Интеграл” на доработку и модернизацию системы мониторинга фишинговых сайтов и сливе ПДн в интернет. Ноябрьский тендер выиграл единственный участник аукциона — ООО “Рубитех”.

Стартовая цена закупки составила 170,7 млн руб., срок окончания работ — сентябрь 2023 года. Согласно ТЗ, поставщик должен создать несколько новых компонентов ИС и усовершенствовать существующие.

О планах Минцифры создать систему мониторинга фишинговых сайтов заговорили еще прошлой осенью. На разработку планировали потратить 132 миллиона рублей, система должна была появиться к лету 2022 года.

Специалисты в области кибербезопасности тогда отнеслись к замыслу скептически. По словам экспертов, платформа Минцифры вряд ли станет эффективным средством борьбы с фишингом. Её работа будет основана на списке фейковых сайтов, однако попадание ресурса в лист не предотвращает создание множества других фишинговых площадок.

По свежему техзаданию, искать фишинг и утечки будут также в Twitter, репозитории GitHub, Telegram-каналах и публичных анонимайзерах (прокси-сервисы, VPN, Tor).

Добавим, Group-IB в ноябре насчитала в рунете 18 тыс. фишинговых сайтов. Это на 15% больше, чем год назад.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru