Совершая интернет-покупки, каждый из нас рано или поздно может нарваться на фишинговый ресурс, который под видом маркетплейса или службы доставки попытается украсть данные вашей банковской карты. В свою очередь инвесторы рискуют наткнуться на "липовый" сайт криптобиржи или банка, который уведет логины-пароли от входа в личный кабинет.
И даже на легальном сайте с базой бухгалтерских и финансовых документов можно скачать банковский троян Buhtrap — в этом случае преступники могут добраться уже до банковского счета компании.
Есть ли способ оперативно заблокировать подобные "вредные сайты"? Куда на них жаловаться?
Способ есть и он очень простой.
Если ресурс распространяет в Рунете вредоносные программы, фишинг или с него идет управление бот-сетями, "компьютерный спецназ" CERT-F.A.C.C.T. может заблокировать плохой домен в течение 24 часов. А случается, и гораздо быстрее: рекорд блокировки — 5 минут.
Что это за CERT и какое он имеет право блокировать сайты?
CERT (Computer Emergency Response Team) — это общепринятое название команд реагирования на инциденты информационной безопасности. Первый CERT появился в США в 1988 для локализации сетевого вируса — «Червя Моррисона», парализовавшего работу 6 000 интернет-узлов. Позднее подобные команды «компьютерного спецназа» стали создаваться по всему миру при университетах, IT-компаниях или государственных агентствах.
В России первым частным CERT стал круглосуточный Центр реагирования на инциденты информационно безопасности Group-IB (CERT-GIB 24/7/365), открытый в 2011 году. Он получил от регуляторов российских доменов специальные полномочия — направлять жалобы хостерам и регистраторам и добиваться блокировки "плохих доменов".
За 9 последних лет CERT-GIB заблокировал в зонах ".рф" и .ru» более 30 000 доменных имён, на которых располагалась вредоносные ресурсы.
После ухода Group-IB из России весной 2023 года была создана новая команда — CERT-F.A.C.C.T., полномочия которой по блокировке плохих сайтов уже подтвердили Координационный центр доменов .RU/.РФ, регулятор домена .su АНО "Росниирос" и Центр взаимодействия компьютерных сетей "МСК-IX".
Кстати, на сайте Координационного центра доменов .RU/.РФ размещен полный список компаний и организаций, которые имеют право блокировать "плохие сайты" в Рунете. Например, РОЦИТ борется с пропагандой насилия и терроризма, распространением наркотиков в сети, а Лига безопасного интернета — с детской порнографией.
С чем может помочь CERT-F.A.C.C.T.?
Если вы в Рунете столкнулись с ресурсами, откуда идет:
- управление бот-сетями;
- распространение вредоносных программ;
- распространение фишинга.
Звоните по номеру «горячей линии» +7 495 984-33-64 или оправляйте жалобу на почту cert@facct.ru. CERT-F.A.C.C.T. работает круглосуточно, без выходных в режиме 24/7/365. Вам оперативно помогут! И это абсолютно бесплатно.
Обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.