В рунете будут автоматически искать и разделегировать фишинговые домены

В рунете будут автоматически искать и разделегировать фишинговые домены

Вскоре в рунете должна заработать система автоматического поиска фишинговых сайтов, работающих в доменных зонах .ru и «.рф». Этим займется Центр реагирования на компьютерные инциденты Ru-Cert. Домены, распространяющие опасный контент умышленно, будут разделегированы.

Газета «Известия» цитирует слова представителя Ru-Cert Дмитрия Ипполитова:

«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет».

Разумеется, вредоносный контент может появиться на сайте по ряду разных причин. Домен вовсе не обязательно должен принадлежать злоумышленникам, — ресурс может быть попросту взломан. В таких ситуациях представители Ru-Cert сообщат о найденной проблеме хостеру или напрямую владельцу сайта. Как правило,  администраторы ресурсов оперативно реагируют на такие сообщения и очищают сайт. Однако если сайт был умышленно создан для фишинговых атак, Ru-Cert будет действовать жестче:

«Например, был создан поддельный сайт Сбербанка, адрес которого был написан с одной измененной буквой, — рассказывает Ипполитов. — Такой домен можно сразу разделегировать, так как он специально зарегистрирован для противоправной деятельности».

Напомню, что согласно пункту 5.5 «Правил регистрации доменных имен в зоне .ru и «.рф», делегирование домена может быть прекращено на основании письменного решения руководителя органа, осуществляющего оперативно-разыскную деятельность. Такими полномочиями обладают Управление «К» МВД и Генпрокуратура.

Право на разделегацию без суда также имеют четыре негосударственные организации, заключившие соглашение с КЦ: «Лаборатория Касперского», Group-IB, Региональная общественная организация «Центр интернет-технологий»(РОЦИТ), а также НП «Лига безопасного интернета». В «Правила регистрации» был добавлен пункт 5.7 — регистратор вправе прекратить делегирование домена при получении «мотивированного обращения организации», указанной КЦ как компетентной в определении нарушений в интернете, если обращение содержит информацию, что домен используется для фишинга, распространения вирусов или материалов с детской порнографией, передает xakep.ru.

Гендиректор Координационного центра национального домена сети интернет (КЦ) Андрей Воробьев уверен, что если поиск будет запущен, то Ru-Cert станет первой аккредитованной организацией, которая включила автоматизированную систему поиска фишинга.

Источник на рынке поисковых сетей рассказал журналистам «Известий», что создать свои поиск с нуля — это очень дорогое занятие и компаний, которые в России могут его создать, очень мало. Скорее всего, речь идет о создании системы на базе популярной общедоступной поисковой системы, например «Яндекс». Самое главное, что нужно будет сделать, — это научить систему понимать, что является фишингом, а что нет. Для этого понадобится большая база примеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Москве тестируют бесплатный ИИ-сервис защиты от кибермошенников

Московский Департамент информационных технологий (ДИТ) предлагает гражданам принять участие в тестировании нового ИИ-инструмента защиты от мошенников, созданного в рамках ИБ-проекта «Перезвони сам».

Специализированный телеграм-бот выполняет проверку текстовых и голосовых сообщений на наличие дипфейков и других признаков обмана. Доступ к нему предоставляется на безвозмездной основе.

«Мы создали бесплатный инструмент, который поможет проверить полученные сообщения, — заявила Валентина Шилина, руководитель проекта «Перезвони сам» столичного ДИТ. — Телеграм-бот анализирует присланные скриншоты переписки, текстовое или голосовое сообщение и помогает определить, есть ли в нем признаки мошенничества. Сервис работает с применением искусственного интеллекта, включая большие языковые модели и технологии оптического распознавания текста и речи».

Выявляя попытки мошенничества, ИИ-анализатор работает по таким сигналам, как эмоциональное давление, манипуляции, просьбы о предоставлении персональных данных или переводе денег. В текстах он также выискивает подозрительные ссылки, в аудиозаписях — признаки синтезированной речи.

По результатам анализа умный бот выводит процент вероятности обмана и основания для подозрений. Пользовательский ввод планируется использовать для обучения ИИ-модели с целью повышения эффективности и пополнения базы знаний о мошеннических схемах.

Новый сервис запущен в пилотном режиме до 27 февраля; получить доступ к телеграм-боту можно по прямой ссылке или с сайта «Перезвони сам». Проверки показали, что текстовые сообщения новый инструмент пока обрабатывает лучше, чем скриншоты документов и аудиофайлы.

 

Отзывы и замечания москвичей принимаются по телефону горячей линии и через форму обратной связи и будут учтены при доработке ИИ-сервиса. Согласно планам, он должен заработать в полном объеме весной.

Московская новинка — далеко не первый ИИ-инструмент киберзащиты, созданный в России. Так, в начале прошлого года была обнародована разработка Кубанского государственного технического университета: Python-софт, использующий ИИ для выявления мошенников в чатах мессенджеров.

А в ноябре стало известно, что ИИ помог российским киберкопам найти и задержать участника группы телефонных мошенников, действовавших на территории Ростовской области.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru