Минцифры планирует создать систему мониторинга фишинговых сайтов
Эксперты сомневаются, что удастся построить универсальную защиту от всех видов фишинга.
Минцифры опубликовало тендер на оборудование для системы мониторинга фишинговых сайтов. Такая система должна «собирать и систематизировать данные о фишинговых активностях, используя данные с почтовых серверов и из мобильных приложений, а также на основе регулярного сканирования трафика в сетях связи общего пользования».
В ведомстве рассказали, что злоумышленники постоянно совершенствуют методы атак, поэтому создание единой системы их выявления — «важный и актуальный вопрос». Информация об обнаруженных фишинговых ресурсах будет направляться в МВД.
Эксперты, опрошенные «Известиями», соглашаются, что форма атаки, при которой жертва добровольно передаёт данные злоумышленникам, становится всё популярнее. В исследовании Avast за 2021 год сказано, что 45% россиян сталкивались с попытками украсть деньги через мошеннические сайты, письма и SMS.
У фишинговых сайтов есть определённые маркеры, которые позволяют их выявлять автоматически. В числе таких маркеров — отсутствие SSL-сертификатов и использование «чёрных» методов поисковой оптимизации. Но злоумышленники постоянно совершенствуют свои инструменты.
«Решить проблему „в общем“, то есть защитить неопределенный круг лиц от любых атак, будет намного сложнее, чем, допустим, сотрудников одной, пусть и большой, компании, — Александр Калинин, руководитель Центра реагирования на инциденты информационной безопасности CERT-GIB
Эксперты также предупреждают, что система может давать много ошибочных срабатываний, и каждое оповещение об атаке придётся проверять.