Минцифры будет собирать данные о фишинге и утечках из Twitter и Telegram

Минцифры будет собирать данные о фишинге и утечках из Twitter и Telegram

Минцифры будет собирать данные о фишинге и утечках из Twitter и Telegram

Подведомственный Минцифры НИИ «Интеграл» провел аукцион с целью заключить контракт на доработку и модернизацию системы мониторинга фишинговых сайтов и сливе ПДн в интернет. Исполнитель уже определен — единственная заявка поступила от ООО «Рубитех» и она соответствует выдвинутым требованиям.

Тендер был объявлен 29 ноября. Стартовая цена закупки — около 170,7 млн руб., срок окончания работ — 30 сентября 2023 года. Согласно ТЗ, поставщик должен создать несколько новых компонентов ИС и усовершенствовать существующие.

Созданная с инициативы Минцифры система мониторинга фишинговых сайтов и утечки персональных данных собирает, обрабатывает и хранит сведения о такой активности. В задачи ИС также входит обеспечение взаимодействия заинтересованных сторон.

Согласно условиям контракта, для повышения производительности поиска и выявления признаков фишинга должна быть обеспечена возможность подключения новых источников данных. В частности, предполагается расширить список открытых источников до 260 позиций, куда должны в обязательном порядке войти публикации IoC (индикаторов компрометации) в Twitter, репозитории GitHub, Telegram-каналы и публичные анонимайзеры (прокси-сервисы, VPN, Tor).

Фильтрация подозрительных доменов должна осуществляться по следующим признакам:

  • все русскоязычные ресурсы вне зависимости от доменной зоны верхнего уровня;
  • все ресурсы в зонах ответственности (ru, su, рф, рус, москва, дети и т. п.) вне зависимости от языка содержимого сайта;
  • все ресурсы, размещенные на территории РФ вне зависимости от языка сайта и TLD-зоны.

Обновление данных должно осуществляться раз в сутки, при этом количество вновь выявленных фишинговых сайтов и утечек ПДн должны быть не менее 5% от общего количества за предыдущие сутки.

Совершенствование компонента взаимодействия предполагает разработку форматов данных, протоколов и регламентов обмена между ИС и смежными системами. Модуль также должен обеспечивать ведение журналов учета запросов и ответов.

Для подсистемы личных кабинетов планируется разработать справочники инцидентов и нормативно-правовых актов, касающихся фишинга. Предполагается также доработать пользовательский интерфейс ИС и компонент визуализации и отчетности.

Новые разработки в рамках данного контракта:

  • компонент личного кабинета оператора (ЛКО) «Инкубатор» с такими возможностями, как ведение списка ресурсов для мониторинга, определение состояния ресурса по изменению хеш-суммы, сравнение скриншотов страниц старой и новой версий, информирование об изменениях;
  • компонент формирования электронной подписи для обмена информацией об инцидентах через подсистему личных кабинетов с помощью веб-плагинов;
  • компонент анализа графических образов, с возможностью распознавание текста на изображениях;
  • компонент семантического анализа текстов, размещенных на веб-страницах, с возможностью выявления каналов распространения и первоисточников противоправного и опасного контента, а также оперативного редактирования базы знаний.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru