•                     


В Госдуме обсудили эффективный алгоритм борьбы с фишингом


29 октября в Госдуме состоялся круглый стол посвященный проблеме мошенничества в интернете. В частности на заседании речь шла о противодействии хищению персональных данных и платежной информации в сети интернет посредством фишинга.
 
Напомним, фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В основе данного вида мошенничества лежит незнание пользователями основ сетевой безопасности в интернете.
 
В заседании участвовали представители подразделений правоохранительных органов, министерств и ведомств, а также различных компаний, который занимаются противодействием данному виду преступлений. Заседание прошло под руководством члена комитета ГД по безопасности и противодействию коррупции Ильи Костунова (ЕР).
 
Как заявил депутат, поводом для встречи стали обращения граждан: «На мое имя в адрес Комитета по безопасности и противодействию коррупции поступил ряд обращений, связанных с фишингом, где группа граждан выступала с законодательной инициативой. Суть законодательной инициативы была достаточно простая, а именно, запретить регистрацию доменных имен, которые совпадают до степени смешения с названиями известных социальных сетей, банков, интернет-магазинов. Причем, сама по себе идея сформулирована кратко, было дано большое обоснование необходимости – это и колоссальные финансовые потери, которые оцениваются по разным источникам от 500 миллионов до 3,5 миллиардов рублей ежегодно. Оценивалось так же и по соцопросам, то, что каждый третий пользователь интернета был жертвой интернет-мошенников».
 
Как пояснил затем Костунов, «сама по себе идея запрещать регистрацию доменных имен имеет спорный характер и что делать с двухсимвольными доменами, получается, выжигается целое поле насовсем – это точно нехозяйственный, нерассчитанный подход. Поэтому, в таком виде предложение не было поддержано, но появилась идея обсудить это на совещании».
 
Им было предложено на рассмотрение собравшихся три вопроса:
 
«Первый. Эффективный механизм по выявлению фишинговых сайтов и предотвращение наносимого ими ущерба».
 
Депутат привел данные Генеральной Прокуратуры по зарегистрированным преступных посягательствам в 2014 году – «1150 по 272 статье УК, и 583 по 273 статье УК. В то же самое время, по данным «Лаборатории Касперского» только на компьютерах пользователей продуктов Касперского, это далеко не все компьютеры, было зафиксировано более 30 миллионов – точная цифра 30 807 071, срабатывание системы антифишинг только за второй квартал 2015 года. То есть, с одной стороны – это 1500 уголовных дел за год, с другой – больше 30 миллионов срабатывания систем защиты за квартал».
 
Второй вопрос - это ответственность за создание фишинговых сайтов, а также за завладение и извлечение прибыли или использование таких сайтов в других противоправных целях.
 
И третье. Противодействие иным формам фишинга.
 
Заместитель начальника отдела Управления «К» по БСТМ МВД России Александр Урусов в своем выступлении отметил, что «киберпреступность сегодня направлена, можно сказать, исключительно на извлечение материальной выгоды. Другой мотивации практически нет. Случаи единичные. Поэтому фишинг сегодня используется в первую очередь в качестве одного из звеньев в цепочке хищения денежных средств».
 
Основываясь на обращениях граждан Урусов обратил внимание участников круглого стола, «что на сегодняшний день самый классический пример использования фишинговой технологии – это создание фишинговых страниц для получения логинов и паролей к мобильным банкам, данных банковской карты или одноразовых кодов подтверждения операций. Таких случаев очень много и с каждым годом наблюдается увеличение числа подобных случаев. Возможно, это связано с увеличением популярности использования банковских карт и параллельно с этим невысоким уровнем компьютерной грамотности некоторых граждан».
 
Одна из проблем, связанная с фишингом, по утверждению Урусова, заключается в том, что «во многих случаях жертва фишинга не понимает, что ее обманули, он осознает это только после наступления негативных последствий».
 
Проблему также охарактеризовал заместитель директора Департамента инфраструктурных проектов Минкомсвязи РФ Ватан Хачатуров. С его слов ситуация не носит острого характера: «центр по реагированию на компьютерные инциденты оперативно жалуется на размещение фишинговой страницы или фишингового сайта у Регистратора или хостинг-провайдера. В этом случае, Регистраторы в течение суток отрабатывают эту историю по снятию с делегирования, попытки сначала связаться с владельцем домена, если он не отзывается, сайт снимается с делегирования. На самом деле, таких ситуаций много и они происходят ежедневно и это взаимодействие между Регистраторами и Центрами реагирования на компьютерные инциденты налажено».
 
«Более того, есть проект, который финансируется координационным центром «Метаскоп», в котором совместно с Яндексом, Mail.ru group, …. и «Лабораторией Касперского» поддерживается здоровенная база, в которую заносятся сайты, они их называют «зловреды», которые занимаются распространением вирусов и фишингом. Фишеров, на самом деле там не очень много», - пояснил чиновник.
 
Не согласился Хачатуров с проблемой сложности расследования данного вида преступлений и медлительности в реагировании ведомства на запросы: «Что касается упомянутого коллегами, сложности расследования и того, как лениво реагируют на запросы – здесь мы с удовольствием готовы помочь. То есть, если у вас возникает проблема с оператором связи или с хостинг-провайдером, который вам медленно отвечает, давайте разберемся, почему они вам медленно отвечают. Эта история у следственных органов происходит в рамках ОРД – наведение справок, например. Нормативно срок ответа на эту историю не закреплен, поэтому они могут отвечать, действительно, очень долго. В тоже время, если это делать при помощи специальных технических средств в рамках доступа, например, через коллег из ФСБ у которых есть доступ к базам данных операторов связи, из которых информация о том, кто, кому, куда и чего посылал, где при этом находился и как его зовут, доступна на расстоянии «4 кликов спутника». В этом смысле, вы должны пользоваться теми техническими средствами, которые уже есть, если не хватает каких-то полномочий, то историю нужно, опять же, прям там рассматривать. У нас, например, подписан совместно с МВД план по борьбе с компьютерными преступлениями, в котором я лично вписывал себя соисполнителем в места, связанные с компьютерными преступлениями. За последний год существования этого плана я от МВД получил 4 письма со словами «доложите, как Вы этот план исполняете». Ничего больше там не было. Ни предложений, ни описания проблем – ничего. Просто приходит письмо, видимо, каждый раз, когда контрольный срок по плану. Я отвечаю – «вы предложите чего-нибудь – будем это выполнять. Я же не разбираюсь, какие у вас проблемы».
 
Говоря о блокировках фишинговых сайтов, Хачатуров отметил, что «сейчас по фишингу не существует в Законе об информации ничего, что по перечню информации запрещенной, что можно заблокировать. Но, сложность в том, что это не поможет. Объясняю почему. Самый быстрый и самый скоростной способ заблокировать сайт сейчас – через Генпрокуратуру по части экстремизма. Прокуратура все время жалуется, что это все равно очень долго, но в результате детальных выяснений, оказывается, что это было внутри прокуратуры, а не снаружи. Как только из прокуратуры вылетает согласованное подписанное решение, блокировка осуществляется в течение суток. Любой другой способ блокировки – это очень длинная процедура, которая включает в себя трое суток направления заявления хостинг-провайдеру, ожидание ответа и так далее. Блокировка – это история чувствительная и делать там моментальную блокировку можно только в экстраординарных случаях. Как уже было сказано, фишинговый сайт, если повезет, живет сутки. Никому не надо держать его долго – чем дольше он висит, тем больше шанс поймать человека, который …(18:36), чтобы достать оттуда логин или пароль. В связи с чем, мне кажется, что использование механизма надзора и блокировки, это как из пушки стрелять. Я расскажу, что происходит дальше – после того, как сайт попадает в реестр, операторы связи его выгружают, потом начинают раскатывать его по своему оборудованию, то есть блокировка – это длинная история и занимает неделю-две. За это время любой фишер уже давно скроется. А что касается тех доменов, которые висят на делегировании долго, они могут быть сняты при помощи традиционного механизма.
 
Поэтому вывод: если необходимы технические или нормативные полномочия для органов, ведущих следственные действия в части нашего регулирования, а это в свою очередь, операторы связи, хостинг-провайдеры, когда речь идет об услугах телематики – мы готовы предоставить дополнительные интерфейсы, описания, обязать операторов взаимодействовать. Все что угодно. Но, на наш взгляд, это должна быть работа в первую очередь полиции и МВД, которые ловят преступников».
 
Несмотря на различие в оценке ситуации, большинство участников круглого стола согласилось с тем, что необходимо создать единую Государственную систему противодействия фишингу, блокировать фишинговые сайты в досудебном порядке, а также, что решение о блокировке должен принимать уполномоченный государством орган: при хищении платежной информации это Центробанк, при хищении персональных данных - Роскомнадзор.
 
За такую позицию высказался представитель Главного управления безопасности ЦБ Дмитрий Фролов и Елена Малык из Генпрокуратуры. В числе сомневающихся в целесообразности внесения каких-либо изменений оказались Group-IB (международная компания по предотвращению и расследованию киберпреступлений и мошенничеств) и Минсвязь - их текущее положение дел устраивает.
 



























Еще по теме:
Национальный Рейтинг Губернаторов (Май-Июнь, 2019) Национальный Рейтинг Губернаторов (Май-Июнь, 2019)
Объектом исследования являются руководители субъектов Российской Федерации. Хронологические рамки рейтинга охватывают май-июнь месяцы 2019 года

Национальный Рейтинг Мэров Апрель-Май, 2019 Национальный Рейтинг Мэров Апрель-Май, 2019
Объектами исследования являются мэры 88 городов России. В их число входят руководители столиц всех субъектов РФ с добавлением представителей пяти крупных финансово-экономических центров: Магнитогорска, Набережных Челнов, Новокузнецка, Сочи, Тольятти

Национальный Рейтинг Губернаторов Март-Апрель, 2019 Национальный Рейтинг Губернаторов Март-Апрель, 2019
В весеннем «губернаторопаде» административные выводы полностью совпали с негативным отношением к работе увольняемых со стороны абсолютного большинства экспертов. Отсюда такое уникальное футурологическое попадание. Есть все основания поздравить экспертов «Национального рейтинга» с исключительно квалифицированной работой!

Банкам с базовой лицензией предлагают определить срок по обязательному подключению к Единой биометрической системе для сбора биометрических персональных данных Банкам с базовой лицензией предлагают определить срок по обязательному подключению к Единой биометрической системе для сбора биометрических персональных данных
В Госдуму внесен законопроект, разработанный в целях совершенствования законодательного регулирования деятельности кредитных организаций при реализации требований по сбору биометрических персональных данных и проведению удаленной биометрической идентификации.

Национальный рейтинг туристических брендов-2018 Национальный рейтинг туристических брендов-2018
Руководителям региональных органов власти по управлению туризмом и коммерческим организациям были разосланы письма с предложением принять участие в рейтинге туристических брендов-2018

Читайте также:
Долгосрочные сбережения освободят от налогов
  • 24 марта 2024
  • 22:17


Госдума рассмотрит во втором, основном чтении законопроект, предусматривающий введение долгосрочных сбережений.
Ко второму чтению рекомендован проект о штрафах за препятствование газовым проверкам
  • 24 марта 2024
  • 22:13


Комитет по госстроительству и законодательству рекомендовал принять во втором чтении законопроект о повышении штрафов за недопуск газовщиков в дома
В первом чтении принят законопроект об освобождении от уголовной ответственности при заключении контракта с ВС РФ
  • 24 марта 2024
  • 22:07


Госдума приняла в первом чтении законопроект, которым предлагаются изменения в Уголовный и Уголовно-процессуальный кодексы. Предусматривается закрепление механизма освобождения от уголовной ответственности лиц, заключивших контракт о прохождении военной службы в Вооруженных Силах РФ в период специальной военной операции

информ-24,дума, Парламентские новости, парламент, государственная дума, новости, Васильев, Игошин, Зюганов, Миронов, Жириновский, Резник, новости дня из госдумы,законодательство, политические заявления, актуальный репортаж, культура, общество, экономика, аналитика, борьба с коррупцией, политика, здравоохранение, наука

Наверх