О том, как коронавирус повлиял на систему DNS, безопасность онлайн-платформ и доменные имена, рассказали эксперты РИФ.Онлайн.
07 июля 2020 года в рамках РИФ.Онлайн состоялся круглый стол, посвященный регистрации доменных имён и работе провайдеров во время карантина. Участники дискуссии рассказали о возросшей нагрузке и борьбе с вызовами пандемии.
“Нагрузка выросла значительно. Операторы поначалу жаловались, что им приходилось снижать качество трафика. Втрое возрос пользовательский трафик. На систему интернет-адресации нагрузка тоже повысилась.
Появились инициативы Центробанка по борьбе с мошенничеством. Безусловно, какими бы ни были суровыми законами, важно обучение интернет-пользователей.
С января по июль количество запросов со стороны судов и правоохранительных органов выросло многократно. У нас есть разные проекты по повышению достоверности сведений”, — Андрей Воробьёв, директор (Координационный центр доменов .RU/.РФ), сопредседатель Комиссии хостинг-провайдеров и регистраторов (РАЭК).
“Самая главная проблема — это огромное количество фишинга. Особенность его в том, что это не столько техническое явление, сколько социальное: мошенники используют масштабные мировые события, страхи, недопонимание, надежды — это самый действенный путь.
Появилось большое количество доменных имён с коронавирусом, названием лекарств, вакцин. С марта по конец мая было зарегистрировано более 70 тысяч таких доменов во всём мире. И около 6000 из них после проверки оказались фишинговыми или зловредными.
Это явление даже изменило привычный механизм регистрации домена. Обычно домены регистрируются автоматически. Сейчас некоторые регистраторы ввели премодерацию”, — Михаил Анисимов, старший менеджер ICANN по взаимодействию с заинтересованными сторонами в регионе Восточная Европа и Центральная Азия (ICANN), координатор Комиссии хостинг-провайдеров и регистраторов (РАЭК).
“Все мы знаем, что кризисные ситуации влияют на поведение людей. Голову поднимают злоумышленники. Для начала мы приняли решение о проведении мониторинга доменов .ru/.рф. Запустили мониторинг в конце марта.
Самым распространённым действием была проверка данных администратора. В некоторых странах регистраторы делились информацией с компетентными организациями.
В марте-апреле мы направили в Лабораторию Касперского более 2500 подозрительных доменов. На сомнительных сайтах были установлены флажки с информацией, что переход на сайт может быть небезопасным”, — Ольга Баскакова, руководитель проектов (Координационный центр доменов .RU/.РФ).
“Есть такая история, которая называется DNS sec. Он был разработан для того, чтобы проверять достоверность информации вне зависимости оттого, откуда мы получаем прикорневую зону. В момент ротации ключей на зоне РФ на одном из серверов корневой зоны ключи разошлись. Как раз на 23 апреля пришлась эта самая ротация.
В зоне РФ у нас та же самая проблема: пандемия приостановила генерацию ключей.
Удаленка снижает возможность общения с коллегами и повышает вероятность совершения ошибок. Когда требуется оперативное реагирование на ошибки, возникают сбои. Люди в условиях разобщенности не привыкли коммуницировать свободно.”, — Павел Храмцов, руководитель проектов DNS (АО "ЦВКС МСК-IX").
“За последние месяцы наблюдался рост численности компьютеров, которые подверглись атакам (+6% за первый месяц на карантине). Примерно 75% сайтов были заблокированы продуктами как мошеннические, что говорит об эффективной борьбе с мошенничеством в интернете. Самые актуальные тематики фишинговых сайтов: выборы и конституция. Кроме того, количество DDoS атак выросло приблизительно на 80%, а также на 25% выросло количество мошеннических телефонных звонков.
Для России вероятность встретить вредоносную программу составляет приблизительно 20%, что крайне мало. Это подтверждает тенденцию к уменьшению атак. Конечно, мы видели всплеск мошеннической деятельности в пандемию, но это, скорее, частный случай”, — Сергей Голованов, ведущий вирусный аналитик (Лаборатория Касперского).
Запись секции доступна:
на официальном сайте РИФ.Онлайн — https://2020.rif.ru/online/5779