Регуляторы российских доменов подтвердили полномочия CERT-F.A.C.C.T. по блокировке вредоносных ресурсов
CERT (Computer Emergency Response Team) — общепринятое название команд реагирования на инциденты информационной безопасности. Первый CERT появился в США в 1988 для локализации сетевого вируса — «Червя Моррисона», парализовавшего работу 6 000 интернет-узлов. Позднее подобные команды «компьютерного спецназа» стали создаваться по всему миру при университетах, IT-компаниях или государственных агентствах.
В России первым частным CERT стал круглосуточный Центр реагирования на инциденты информационной безопасности Group-IB (CERT-GIB 24/7/365), открытый в 2011 году. За 9 последних лет CERT-GIB заблокировал в зонах ".рф" и .ru» более 30 000 доменных имён, на которых располагалась вредоносные ресурсы. Среднее время реагирования на появление такого ресурса составляло 24 часа, минимальное — 5 минут.
После ухода Group-IB из России весной 2023 года была создана новая команда — CERT-F.A.C.C.T., а ее руководителем назначен Станислав Гончаров, директор по развитию бизнеса F.A.C.C.T. Digital Risk Protection.
«Отечественные регуляторы оперативно подтвердили полномочия CERT-F.A.C.C.T., кроме того для эффективной блокировки опасных ресурсов и предотвращения киберпреступлений в России и СНГ наш CERT-F.A.C.C.T продолжит информационное взаимодействие с международными CERT-командами, — комментирует Станислав Гончаров. — Структурно CERT-F.A.C.C.T. объединился с департаментом Digital Risk Protection — такое решение позволит более эффективно бороться с фишингом и скамом. В свою очередь задачи по реагированию на сложные кибератаки и проактивному обнаружению угроз у наших клиентов переданы недавно созданному Центру кибербезопасности F.A.С.С.T.».
«Мы рады приветствовать в рядах организаций, компетентных в определении нарушений в сети Интернет, компанию F.A.C.C.T. и ее группу реагирования на чрезвычайные компьютерные ситуации CERT-F.A.C.C.T. — правопреемника CERT-GIB, одного из старейших участников нашего института компетентных организаций, — отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев. — Сегодня особенно важно «горизонтальное» сотрудничество регистраторов и компетентных организаций: только оперативная, а в ряде случаев молниеносная реакция на инциденты позволяет уберечь российских пользователей от многих киберопасностей, и мы твердо знаем, что многолетний опыт и профессионализм сотрудников CERT-F.A.C.C.T. позволят сделать российское доменное пространство еще более безопасным».
Так, фишинг в 2023 году остается одной из главных киберугроз в российском сегменте Интернета. За 8 месяцев текущего года аналитики F.A.C.C.T. зафиксировали 9 814 фишинговых доменов в зонах .ru и .рф. Чаще всего мошенники маскировали свои сайты под страницы маркетплейсов, банков и финансовых организаций, служб доставки для кражи данных банковских карт, аккаунтов в мессенджерах или других учетных данных.
Для эффективного поиска и блокировки ресурсов, представляющих угрозу для пользователей, специалисты CERT F.A.C.C.T. используют отечественные решения: F.A.C.C.T. Threat Intelligence — комплексное решение для исследования и атрибуции кибератак, содержащее структурированные данные о тактиках, инструментах и активности злоумышленников, а также систему F.A.С.С.T. Digital RiskProtection, способную выполнять полное автоматизированное сканирование ресурсов, закрытых форумов и чатов, в том числе Telegram, анализировать данные и выявлять нелегитимное использование товарных знаков и других объектов авторского права.