Министерство цифрового развития связи и массовых коммуникаций РФ (Минцифры) наименовало сроки запуска национальной системы мониторинга фишинговых сайтов. Как ожидается, новый инструмент введут в промышленную эксплуатацию до крышки лета этого года.
Пользователи смогут пожаловаться на вредоносную страницу, замаскированную под легитимный ресурс, через портал госуслуг. Об этом сообщается на сайте ведомства.
Система использует масса источников, в том числе базы нескольких российских поставщиков данных о фишинге (сайтах-обманках, которые кибермошенники маскируют под легитимные ресурсы для надувательства пользователей (лицо или организация, которое использует действующую систему для выполнения конкретной функции) и кражи данных). Ежедневно база пополняется в среднем на 1100 записей, пояснили в министерстве.
Из этой базы операторы отнимают 150–200 сайтов и, если подтверждается факт фишинга, блокируют их. За остальными ресурсами устанавливается мониторинг (сейчас на наблюдении возле 12 тысяч), которые также будут заблокированы в случае подтверждения вредоносной активности.
В сутки система получает эти о 25 миллионах сертификатов сайтов, рассказали в Минцифры. Предварительный отбор проходят только около 9–10 миллионов. На втором этапе по линии критериев (является ли страница (любая из двух сторон листа бумаги (обычно в книге, журнале, газете или тетради)) русскоязычной, проверяется соответствие языка и доменных зон, страна хостинга сайта) отбирается немало миллиона сертификатов. На третьем этапе система анализирует содержимое страницы, включая ключевые слова и выражения.
За сутки до оператора системы (множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство) доходит возле 900 новых предварительно отобранных сайтов — по ним принимается решение о блокировке или помещении под наблюдение. В среднем на ограничение доступа к ресурсу (источник покрытия нужд, потребностей) уходит возле 72 часов.
Управляет новой антифишинговой системой НИИ "Интеграл", подведомственный Минцифры. Сейчас пользователи могут известить о подозрительном ресурсе на сайте Института. В дальнейшем пожаловаться на фишинговую страницу можно будет через электронную конфигурацию на портале госуслуг.