Практика взаимодействия администраторов доменных зон с организациями, компетентными в определении нарушений в сети, существует в России уже более 10 лет. Обнаружив сайты, которые используются злоумышленниками для незаконной деятельности, такие организации сообщают об этом непосредственно регистраторам доменных имен и инициируют блокировку подозрительного ресурса. На данный момент партнерами Координационного центра являются 11 частных ИБ-компаний и государственных организаций, а FAITID и «РосНИИРОС» — 5.
«Из года в год мы видим кратный рост фишинговых атак, а в преддверии праздников и массовых отпусков или на фоне громких новостей количество поддельных интернет-сайтов с актуальной тематикой увеличивается на 30-40%. Статусы компетентной организации для ключевых российских доменных зон позволят нам занять более активную позицию в борьбе с фишингом и расширить наши возможности по реагированию на киберинциденты», — отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков.
Данные о фишинговых ресурсах и ресурсах, распространяющих вредоносное программное обеспечение, «Ростелеком-Солар» собирает из разных источников: статистика центра противодействия кибератакам Solar JSOC, анализ поисковой выдачи в интернете, а также мониторинг даркнета. Актуальная информация оперативно передается регистраторам доменных имен и администраторам доменных зон, что позволяет своевременно заблокировать доступ к сайту, который используется в противоправных целях. В среднем блокировка незаконного ресурса в вышеуказанных доменных зонах происходит в течение 1-2 дней.