Logo
РИФ 2020
в онлайне
РИФ in the city
РИФ.Онлайн
РИФ 2021
Авторизация
Обращение Оргкомитета Новости Организаторы и партнёры Аккредитация СМИ Участники РИФ Контакты
Программа Цифровой прорыв (спецпроект) Все спецпроекты
Итоги РИФ+КИБ 2019 Официальный сайт РИФ 2021
Личный кабинет Уведомления Paperless-подарки
Назад

Авторизация

Как интернет пережил карантин

07 июля 11:00


Итоги перехода на дистанционную деятельность. Как это отразилось на системе DNS и работе провайдеров. Безопасность онлайн-платформ. Коронавирус в доменах и новые подходы в социальной инженерии во время пандемии.
Модераторы
Воробьев
Андрей
КЦ доменов .RU/.РФ

Анисимов
Михаил
ICANN

Докладчики
Воробьев
Андрей
КЦ доменов .RU/.РФ

Нагрузка выросла значительно. Операторы поначалу жаловались, что им приходилось снижать качество трафика. Втрое возрос пользовательский трафик. На систему интернет-адресации нагрузка тоже повысилась. 

Появились инициативы Центробанка по борьбе с мошенничеством. Безусловно, какими бы ни были суровыми законы, важно обучение интернет-пользователей.

С января по июль количество запросов со стороны судов и правоохранительных органов выросло многократно. У нас есть разные проекты по повышению достоверности сведений.


 

Анисимов
Михаил
ICANN

Самая главная проблема — это огромное количество фишинга. Особенность его в том, что это не столько техническое явление, сколько социальное: мошенники используют масштабные мировые события, страхи, недопонимание, надежды — это самый действенный путь.

Появилось большое количество доменных имён с коронавирусом, названием лекарств, вакцин. С марта по конец мая было зарегистрировано более 70 тысяч таких доменов во всём мире. И около 6000 из них после проверки оказались фишинговыми или зловредными. 

Это явление даже изменило привычный механизм регистрации домена. Обычно домены регистрируются автоматически. Сейчас некоторые регистраторы ввели премодерацию.


 

Баскакова
Ольга
КЦ доменов .RU/.РФ

Все мы знаем, что кризисные ситуации влияют на поведение людей. Голову поднимают злоумышленники. Для начала мы приняли решение о проведении мониторинга доменов .ru/.рф. Запустили мониторинг в конце марта.

Самым распространённым действием была проверка данных администратора. В некоторых странах регистраторы делились информацией с компетентными организациями. 

В марте-апреле мы направили в Лабораторию Касперского более 2500 подозрительных доменов. На сомнительных сайтах были установлены флажки с информацией, что переход на сайт может быть небезопасным.


Храмцов
Павел
АО "ЦВКС МСК-IX"

Есть такая история, которая называется DNSSEC. Он был разработан для того, чтобы проверять достоверность информации вне зависимости оттого, откуда мы получаем прикорневую зону.  В момент ротации ключей на зоне РФ на одном из серверов корневой зоны ключи разошлись. Как раз на 23 апреля пришлась эта самая ротация.

В зоне РФ у нас та же самая проблема: пандемия приостановила генерацию ключей. 

Удаленка снижает возможность общения с коллегами и повышает вероятность совершения ошибок. Когда требуется оперативное реагирование на ошибки, возникают сбои. Люди в условиях разобщенности не привыкли коммуницировать свободно.


Голованов
Сергей
Лаборатория Касперского
За последние месяцы наблюдался рост численности компьютеров, которые подверглись атакам (+6% за первый месяц на карантине). Примерно 75% сайтов были заблокированы продуктами как мошеннические, что говорит об эффективной борьбе с мошенничеством в интернете. Самые актуальные тематики фишинговых сайтов: выборы и конституция. Кроме того, количество DDoS атак выросло приблизительно на 80%, а также на 25% выросло количество мошеннических телефонных звонков.

Для России вероятность встретить вредоносную программу составляет приблизительно 20%, что крайне мало. Это подтверждает тенденцию к уменьшению атак. Конечно, мы видели всплеск мошеннической деятельности в пандемию, но это, скорее, частный случай.