Министерство цифрового развития связи и массовых коммуникаций РФ (Минцифры) назвало сроки запуска национальной системы мониторинга фишинговых сайтов. Как ожидается, новый инструмент введут в промышленную эксплуатацию до конца лета этого года.
Пользователи смогут пожаловаться на вредоносную страницу, замаскированную под легитимный ресурс, через портал госуслуг. Об этом сообщается на сайте ведомства.
Система использует множество источников, в том числе базы нескольких российских поставщиков данных о фишинге (сайтах-обманках, которые кибермошенники маскируют под легитимные ресурсы для обмана пользователей и кражи данных). Ежедневно база пополняется в среднем на 1100 записей, пояснили в министерстве.
Из этой базы операторы отбирают 150–200 сайтов и, если подтверждается факт фишинга, блокируют их. За остальными ресурсами устанавливается мониторинг (сейчас на наблюдении около 12 тысяч), которые также будут заблокированы в случае подтверждения вредоносной активности.
В сутки система получает данные о 25 миллионах сертификатов сайтов, рассказали в Минцифры. Предварительный отбор проходят только около 9–10 миллионов. На втором этапе по ряду критериев (является ли страница русскоязычной, проверяется соответствие языка и доменных зон, страна хостинга сайта) отбирается более миллиона сертификатов. На третьем этапе система анализирует содержимое страницы, включая ключевые слова и выражения.
За сутки до оператора системы доходит около 900 новых предварительно отобранных сайтов — по ним принимается решение о блокировке или помещении под наблюдение. В среднем на ограничение доступа к ресурсу уходит около 72 часов.
Управляет новой антифишинговой системой НИИ "Интеграл", подведомственный Минцифры. Сейчас пользователи могут сообщить о подозрительном ресурсе на сайте Института. В дальнейшем пожаловаться на фишинговую страницу можно будет через электронную форму на портале госуслуг.
