Интернет - мошенничество вчера, сегодня, завтра. Взаимодействие компетентных организаций и регистраторов доменных имен

1.

Интернет-мошенничество вчера, сегодня,
завтра. Взаимодействие компетентных
организаций и регистраторов доменных имен
.RU/.РФ

2.

Национальный координационный центр по компьютерным инцидентам
РОЦИТ
Лига безопасного интернета
Ростелеком Солар
RU-CERT
Роскомнадзор
Лаборатория Касперского
Group-IB (ООО «Траст»)
БИЗон
Центральный банк Российской Федерации /«Банк России»
Доктор Веб

3.

ДОМЕННЫЙ ПАТРУЛЬ
доменныйпатруль.рф
tldpatrol.ru

4.

ДОМЕННЫЙ ПАТРУЛЬ

5.

ДОМЕННЫЙ ПАТРУЛЬ

6.

ДОМЕННЫЙ ПАТРУЛЬ
ЧТО ДЕЛАТЬ?

7.

ФИШИНГ
Фишинг (fishing «рыбная ловля») - получения от третьих лиц
(пользователей системы) конфиденциальных сведений за счет введения этих
лиц в заблуждение относительно ее принадлежности (подлинности)
вследствие сходства доменных имен, оформления или содержания
информации.
Вишинг (Voice phishing) - один из методов мошенничества с
использованием социальной инженерии, который заключается в том, что
злоумышленники, используя телефонную коммуникацию и играя
определённую роль (сотрудника банка, покупателя и т. д.), под разными
предлогами выманивают у держателя платежной карты конфиденциальную
информацию или стимулируют к совершению определённых действий со
своим карточным счетом.

8.

СТАТИСТИКА
Количество обращений компетентных организаций к регистраторам
14000
11637
12000
10229
10000
7456
8000
5496
6000
5803
4000
2338
2000
1397
1634
2014
2015
0
2016
2017
2018
2019
2020
2021

9.

СТАТИСТИКА
Распределение доменов по видам вредоносной активности

10.

СТАТИСТИКА
10705
118
128
211
475
Делегирование прекращено
Регистратором не усмотрено достаточно оснований для прекращения делегирования
Ресурс был заблокирован хостинг-провайдером
Восстановлено делегирование после устранения причин блокировки
Снятие делегирования не производилось вследствие оперативного устранения причины
блокировки или подтверждения данных

11.

СТАТИСТИКА
Время блокировки, в часах
Временя блокировки по доменным зонам
288
240
192
144
96
48
0
ru
online
xyz
site
shop
com
top
cn
info
Количество доменов
4000
3500
3000
2500
2000
1500
1000
500
0
ru
online
xyz
site
shop
com
Распределение по доменным зонам
top
cn
info

12.

ИТОГИ
11637 – обращений к регистраторам
92,7% – фишинг
93,8% – делегирование домена прекращено или ресурс был заблокирован хостинг
провайдером
26 – регистраторов
120 – сотрудников регистраторов и компетентных организаций в ИС
18-20 – часов от момента обращения компетентной организации до прекращения
делегирования

13.

ПРИМЕРЫ

14.

ПРИМЕРЫ

15.

ПРИМЕРЫ

16.

ПРИМЕРЫ

17.

НАИБОЛЕЕ ПОДВЕРЖЕННЫЕ АТАКАМ
БРЕНДЫ

18.

УЧАСТНИКИ НАУЧНО-ТЕХНИЧЕСКОГО
СОТРУДНИЧЕСТВА
Первый в России информационно-аналитический
ресурс, посвященный информационной
безопасности в доменном пространстве.
Участники проекта

19.

НЕТОСКОП
Участники научно-технического сотрудничества совместно развивают исследовательскую платформу для
агрегации информации о вредоносных ресурсах в сети Интернет, проводят анализ источников «зловредов» и
обмениваются аналитическими данными

20.

МОНИТОРИНГ
Динамика числа регистраций доменных имен в домене .RU и .РФ,
потенциально ассоциированных с пандемией короновируса
350
295
300
250
200
150
161
149
128
112
84
80
29
13
16
19
6
янв
фев
мар
апр
май
100
164
125
125
74
94
50
0
100
29
22
11
6
21
31
17
июн
июл
авг
сен
окт
ноя
дек
0
Число регистраций доменных имен, ассоциированных с проведением тестирования
Число регистраций доменных имен, ассоциированных с вакцинацией
Число регистраций доменных имен, содержащих прямое указание на название вируса
Число регистраций доменных имен, соответсвующих критериям мониторинга

21.

Совершенствование Экосистемы безопасности —
это непрерывный процесс с вовлечением различных сторон от простых
пользователей до экспертов по кибербезопасности и государства
21

22.

Спасибо за внимание!
Дополнительный текстовой блок
Евгений Панков
evp@cctld.ru