Антифишинг (Госплатформа для мониторинга фишинговых сайтов и утечек данных)

Продукт
Разработчики: Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)
Дата премьеры системы: сентябрь 2020 г
Дата последнего релиза: 2024/02/20
Отрасли: Государственные и социальные структуры,  Интернет-сервисы
Технологии: ИБ - Предотвращения утечек информации

Содержание

2024

Минцифры РФ: С начала года заблокировано 60 тыс. фишинговых сайтов

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации 20 июня 2024 года сообщило в своем Telegram-канале о блокировке более 60 тыс. фишинговых сайтов с начала 2024 года. Эти меры направлены на борьбу с интернет-мошенничеством, целью которого является получение личных данных пользователей, таких как банковские реквизиты и пароли, через поддельные сайты и письма. Подробнее здесь.

Подключение антифишинговой платформы «Мегафона»

МегаФон подключил к системе мониторинга фишинговых сайтов от Минцифры собственную антифишинговую платформу. Теперь специалисты оператора выявляют мошеннические ресурсы и передают информацию НИИ «Интеграл» для блокировки этих сайтов. Только в январе 2024 года выявлено 6,7 тысячи таких ресурсов. Об этом оператор сообщил 20 февраля 2024 года.

Платформа МегаФона дополнила информсистему Минцифры «Антифишинг», которая выявляет сайты, маскирующиеся под официальные ресурсы госорганов, компаний, маркетплейсов и социальных сетей. В ежедневном режиме умные алгоритмы оператора сканируют и анализируют более миллиона интернет-ресурсов. Те, которые система распознала как подозрительные, просматривают специалисты, после чего формируется список фишинговых сайтов. Затем уполномоченные органы власти принимают решение о блокировке сайта или разделегировании домена.

Только за январь 2024 года платформа МегаФона выявила порядка 6700 мошеннических сайтов. Чаще всего злоумышленники маскируют интерфейс входа под учетную запись в соцсети или мессенджеры: VK, Telegram или WhatsApp. На втором месте среди самых популярных фишинговых ресурсов — сайты-имитации «Госуслуг», а на третьем — ресурсы, имитирующие официальные сайты банков.

Мошенники часто создают фальшивые формы оплаты, используемые для кражи данных банковских карт, сайты несуществующих инвестиционных платформ и ресурсы, на которых якобы продаются билеты на популярные спектакли, стендап-шоу и другие мероприятия. В январе большинство из них размещалось в доменных зонах ru, shop, com и top.

«
МегаФон обладает глубокой экспертизой по борьбе с фишингом и своих абонентов мы всегда предупреждаем о рисках перехода на подозрительные сайты. В нашем распоряжении большой объем вычислительных мощностей, который позволяет оперативно выявлять ресурсы, которые могут использоваться для кражи конфиденциальных сведений пользователей. По итогам 2023 года мы выявили свыше 200 тысяч фишинговых и других вредоносных ресурсов, что в 4,5 раза больше показателя 2020 года, — отметил директор по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
»

2023: План выделения 3,7 млрд рублей на развитие госсистем «Антифрод» и «Антифишинг»

Министерство цифрового развития, связи и массовых коммуникаций РФ собирается инвестировать в развитие кибербезопасности около 25,2 млрд рублей до 2030 года. Такие данные приводятся в материалах нацпроекта «Экономика данных».

В частности, на развитие госсистем «Антифрод» для противодействия мошенническим звонкам (Главный радиочастотный центр, подведомственный Роскомнадзору) и «Антифишинг» для блокировки мошеннических сайтов (Минцифры) в обще сложности предполагается выделить 3,7 млрд рублей. Подробнее здесь.

2022

Создание системы досудебной блокировки мошеннических сайтов

11 августа 2022 года стало известно о решении Министерство цифрового развития, связи и массовых коммуникаций РФ блокировать мошеннические ресурсы, замаскированные под официальные сайты, без вынесения соответствующего решения судом. Для этого ведомство расширит взаимодействие с Генпрокуратурой в рамках информационной системы «Антифишинг».

В Минцифры сообщили «Коммерсанту», что к середине августа 2022 года ведут совместную работу с Генпрокуратурой по блокировке ресурсов в соответствии с 149-ФЗ («Об информации, информационных технологиях и о защите информации»), при этом «продолжается проработка вопросов по внесению необходимых изменений в нормативные правовые акты для использования ИС "Антифишинг" для оперативной блокировки мошеннических ресурсов».

В июне Минцифры запустило свою информационную систему «Антифишинг», благодаря которой можно обнаружить ресурсы, которые маскируются под сайты госорганов, компаний, маркетплейсов и соцсетей.

Как уточнили ТАСС в Минцифры, к 11 августа досудебная блокировка выявленных с использованием системы «Антифишинг» фишинговых сайтов уже возможна в рамках закона об информации, информационных технологиях и о защите информации, а дальнейшее расширение сотрудничества с Генпрокуратурой, в том числе оснований для внесудебной блокировки, позволит повысить оперативность блокировки фишинговых ресурсов.

Фишинговые сайты появляются ежеминутно, и чтобы минимизировать потенциальные потери, необходимо их быстро блокировать, уверена директор по консалтингу ГК InfoWatch Ирина Зиновкина. По ее мнению, ускорение этого процесса является логичным решением данной задачи.Метавселенная ВДНХ 3.3 т

При реализации проекта возможен рост нагрузки на прокуратуру в связи с ростом количества предписаний о внесудебной блокировке, говорит управляющий партнер Enterprise Legal Solutions Юрий Федюкин. Учитывая, что обоснованность жалобы будет проверяться сразу на двух уровнях, со стороны и оператора системы, и сотрудников прокуратуры, это может привести к снижению количества необоснованных решений, добавил он.[1]

Запуск системы

Минцифры 6 июня 2022 года объявило о запуске системы мониторинга фишинговых сайтов.

Данная информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, маркетплейсов и социальных сетей.

На фишинговых сайтах мошенники незаконно получают персональные данные пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги, используя различные подходы социальной инженерии для обмана граждан. Это наносит серьезный ущерб пользователям и создает репутационные риски для организаций, чьи домены копируют мошенники.

Возможности антифишинговой системы

  • Система отслеживает подозрительную активность сайтов и позволяет:
    • получать информацию о фишинговых сайтах от сторонних источников;
    • отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
    • сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
    • прекращать деятельность фишинговых сайтов при автоматизированном взаимодействии госорганов.

  • Результаты опытной эксплуатации

    • 30 тысяч подозрительных ресурсов система обнаружила за два месяца опытной эксплуатации. Это сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д.
    • 9 тысяч заблокированных (разделегированных) сайтов с подтвержденным фишингом.

Если гражданин подозревает на сайте фишинговую активность или стал жертвой мошенников, ему необходимо сообщить об инциденте на сайте.

Эта информация будет направлена в систему мониторинга, которая проверит сайт на фишинг.

Разработкой системы занималось ООО «Рубитех» по госконтракту с Минцифры. На июнь 2022 года оператор данной системы – НИИ «Интеграл», подведомственный Минцифры. Разработка системы и развертывание инфраструктуры обошлись госбюджету в 240 млн рублей. В промышленную эксплуатацию систему планируется запустить летом 2022 года.

2021

«Рубитех» выбран разработчиком системы мониторинга фишинговых сайтов

В ноябре 2021 года Минцифры заключило с компанией «Рубитех» контракт на создание системы мониторинга фишинговых сайтов. Победитель конкурса предложил реализовать проект за 128,3 млн рублей при начальной (максимальной) цене контракта в 132,2 млн рублей. Выполнить работу подрядчику нужно будет до 1 июня 2022 года.

На первом этапе планируется проанализировать технологии противодействия фишингу и нормативную базу, регулирующую этот вопрос, а также проектирование информационной системы. На втором этапе планируется опытная эксплуатация платформы.

«Рубитех» - разработчик системы мониторинга фишинговых сайтов

Как пишет издание D-Russia со ссылкой на техническое задание к госзакупке, под фишинговым сайтом имеется в виду «информационный ресурс в сети Интернет, схожий до степени смешения с сайтами известных брендов, часто сайтами банков и других финансовых институтов, специально созданный злоумышленниками с целью введения в заблуждение пользователей для завладения их личными данными и совершения в отношении них мошенничества». Также даются определения «фишинговой активности» и «фишинговой атаки».

В Минцифры отмечают, что проект реализуется для выполнения следующих задач:

  • противодействие мошенничеству с использованием фишинговых атак;
  • повышение надежности и безопасности социально-значимых услуг;
  • уменьшение финансовых рисков для граждан и бизнеса;
  • повышение приватности для граждан, бизнеса и должностных лиц.

Эксперт по информационной безопасности Лиги цифровой экономики Артем Казанцев в ноябре 2021 года назвал фишинг самым распространенным в России способом кражи денег у банковских клиентов. Злоумышленник присылает SMS от имени кредитной организации с просьбой перейти по ссылке. Переходя по ней, жертва скачивает вредоносное ПО для реализации атаки и раскрывает требуемые данные для вывода средств, пояснил он.[2]

Создание платформы для мониторинга фишинговых сайтов за ₽132 млн

22 октября 2021 года Министерство цифрового развития, связи и массовых коммуникаций РФ разместило на портале госзакупок тендер на создание системы для мониторинга фишинговых сайтов. Ведомство готово заключить контракт стоимостью до 132 млн рублей.

Как пишет «Коммерсантъ» со ссылкой на материалы конкура, для сбора информации о фишинговых сайтах и утечках персональных данных будет сканироваться трафик в сетях связи. Для этих же целей к концу октября 2021 года уже применяется специальное оборудование Роскомнадзора — технические средства противодействия угрозам (ТСПУ). Минцифры пока не собирается использовать ТСПУ в борьбе с фишинговыми сайтами, сказали газете в пресс-службе министерства.

Минцифры разрабатывает платформу для мониторинга фишинговых сайтов за ₽132 млн

Предполагается, что система будет собирать данные из клиентских приложений и с почтовых сервисов, а также информацию из зарубежных источников. Подрядчик должен предложить методы борьбы и меры по совершенствованию законодательства для выявления и предотвращения фишинговых атак, разработать программное обеспечение, протестировать его и передать министерству.

Исполнителя выберут 17 ноября 2021 года, а разработать систему он должен к 1 июня 2022 года.

Как пояснили в Минцифры, мошенники используют фишинговые сайты для кражи данных, и информация о выявленных нарушениях будет доступна правоохранительным органам и другим ведомствам.

Опрошенные «Коммерсантом» эксперты усомнились в эффективности подобной системы. Как сообщил газете руководитель департамента исследований T.Hunter Игорь Бедеров, создание надежного «заслона» от фишинга может стоить от 1,5 миллиарда рублей. Антифишинговая платформа ведомства, вероятно, будет оперировать данными интернет-трафика, чтобы идентифицировать анонимных пользователей на сайтах, в соцсетях и даркнете. Бедеров отметил, что такой информацией могут воспользоваться правоохранительные органы и не только по назначению системы.

Гендиректор Infosecurity a Softline company Кирилл Солодовников отметил, что платформа поможет в мониторинге угроз, но победить фишинг с её помощью вряд ли удастся.[3]

2020: Разработка госплатформы для мониторинга фишинговых сайтов и утечек данных

В конце сентября 2020 года стало известно о создании в России государственной платформы для мониторинга утечек персональных данных. На реализацию проекта планируется потратить 1,4 млрд рублей.

О том, что к 2021 году будет разработана платформа для мониторинга фишинговых (мошеннических) сайтов и утечек персональных данных, сообщил «Коммерсантъ» со ссылкой на доработанную версию паспорта федерального проекта «Информационная безопасность» от 24 сентября. Решение будет применяться для мониторинга государственных ИТ-систем и учетных записей на госуслугах. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников.

В паспорте федерального проекта также говорится о создании «антивирусного мультисканера» для проверки файлов. На эти цели из бюджета выделяется по 30 млн рублей ежегодно с 2019 по 2021 года.

В РФ разрабатывается госплатформа для мониторинга утечек персональных данных за 1,4 млрд рублей

Разработку такого мультисканера анонсировал на форуме информационной безопасности «Инфофорум-2020» в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов.

Необходимость создания такой платформы, по словам директора по направлению «Информационная безопасность» АНО «Цифровая экономика» Николая Зубарева, связана с увеличением преступлений в цифровой сфере, в том числе и при использовании злоумышленниками фишинговых сайтов.

«
Об этом говорят статистические данные МВД России — за год число преступлений в цифровой среде выросло на 97%, — отметил он в разговоре с «РИА Новости».
»

При обилии антивирусных решений создание государственного продукта можно оправдать даже не столько импортозамещением, сколько обеспечением безопасности во взаимодействии граждан с государством, отмечает директор технологической практики KPMG в России и СНГ Сергей Вихарев.[4]

Примечания



СМ. ТАКЖЕ (11)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kickidler Система учета рабочего времени - 2
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  CyberPeak Спектр - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Security Vision Next Generation SOAR (NG SOAR) - 1
  Другие 4