В рунете под блокировку попали 167 VPN и более 200 имейл-сервисов

В рунете под блокировку попали 167 VPN и более 200 имейл-сервисов

В рунете под блокировку попали 167 VPN и более 200 имейл-сервисов

По словам директора ЦМУ ССОП Сергея Хуторцева, в России с 2021 года было заблокировано 167 VPN-сервисов и свыше 200 почтовых. Эти цифры были озвучены в ходе презентации на форуме «Спектр-2023», проходящем в Сочи.

Кроме VPN и почтовиков, заблокированы 84 приложения. С 2020 года был ограничен доступ к 590 тыс. информационных ресурсов. В этом году удалось добиться блокировки более 2 тыс. фишинговых сайтов и более 20 центров управления и распространения вредоносных программ. Более 17,5 тыс. IP-адресов включены в белый список для фильтров.

«У нас достаточно плотная работа налажена с регуляторами в области информационной безопасности по блокировке вредоносных сайтов, — цитирует ТАСС выступление Хуторцева. — Это и фишинговые ресурсы, и ресурсы, которые участвуют в информационных войнах против РФ, и сервисы обхода блокировок. В настоящий момент мы покрываем практически 100% трафика операторов связи».

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) был создан на базе подведомственного Роскомнадзору «Главного радиочастотного центра» в рамках реализации закона о суверенном рунете.

«ЦМУ ССОП осуществляет управление и эксплуатацию Автоматизированной системы обеспечения безопасности российского сегмента информационно-телекоммуникационной сети «Интернет», которая включает в себя более 1100 технических средств противодействия угрозам, — отметил, выступая на форуме в Сочи, замглавы Роскомнадзора Олег Терляков. — Они размещены на сетях связи и ограничивают доступ к противоправной информации в интернете. Сейчас обеспечено прохождение трафика свыше 4 тыс. узлов операторов связи через ТСПУ. В среднем одновременно ТСПУ пропускают через себя около 100 Тбит/с трафика».

По закону «О связи» в России запрещена работа сервисов, не обеспечивающих фильтрацию запрещенной информации; предоставление доступа к ней входит в список угроз устойчивости и безопасности рунета.

Согласно регламенту, при блокировке VPN сервис вносится в реестр запрещенных сайтов, который ведет РКН, при снятии ограничений удаляется. Нарушение установленных правил дает оператору сервиса шанс оспорить блокировку.

Усилия регуляторов по повышению безопасности рунета пожелал прокомментировать руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:

«Борьба с вредоносным программным обеспечением сегодня — это комплексная история, которая требует внимания большого количества участников, причем на самых разных уровнях. Для эффективности сегодня уже недостаточно просто устанавливать антивирусные решения на компьютеры и смартфоны пользователей. Требуется участие регуляторов и поставщиков телекоммуникационных услуг. Именно комплексный подход и координация усилий всех участников процесса позволит со временем минимизировать опасность этой угрозы».

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru