Минцифры решило бороться с фишинговыми сайтами, получится ли?

Изображение: (сс) methodshop
Хакинг
Хакинг

Более 130 млн рублей планирует потратить на разработку системы мониторинга фишинговых сайтов министерство цифрового развития, связи и массовых коммуникаций РФ, 29 октября сообщает «Коммерсантъ».

Соответствующий тендер был размещен на портале госзакупок. Подвести итоги тендера министерство запланировало 17 ноября, а представить готовый проект будущий подрядчик должен к 15 декабря.

Сама же система, соответствующая требованиям ФСТЭК о защите конфиденциальной информации от несанкционированного доступа, должна быть разработана к июню 2022 года.

Кроме того, подрядчик должен будет предложить меры и методы для борьбы с фишинговыми атаками и представить предложения по совершенствованию законодательства для противодействия кражам данных подобным методом.

При этом, как сообщает издание, из документов тендера следует, что для отслеживания фишинговых сайтов система будет мониторить сетевой трафик почтовых сервисов и клиентских приложений.

Опрошенные изданием эксперты, выразили сомнение в эффективности борьбы с фишингом подобным способом. Так, руководитель практики отечественного ПО «Крок» Александр Двинских отметил, что «попадание одного ресурса в нее (систему) не повлияет на создание десятка зеркал». Схожего мнения придерживается и генеральный директор Infosecurity a Softline company Кирилл Солодовников.

«Она позволит осуществлять мониторинг угроз, но победить таким образом фишинг вряд ли удастся. Даже антифишинговые механизмы таких гигантов, как Google, демонстрируют сравнительно низкую эффективность»,  — пояснил эксперт отметив, что противодействие фишингу может быть более эффективным, если оно направлено на какие-то конкретные компании и бренды.

Напомним, фишинговые сайты используются мошенниками для как для кражи персональных данных и данных банковских карт, так и для «угона» аккаунтов на популярных ресурсах.

Обычно злоумышленники создают сайт с дизайном похожим на сайт банка или интересующего их ресурса, и регистрируют его с именем, отличающимся от оригинального на один символ.

Пользователей заманивают на такие сайты с помощью рекламных рассылок акций, или размещая ссылки в популярных местах, на форумах, в соцсетях, в комментариях под видеороликами и на других популярных ресурсах.