Участники проекта «Нетоскоп» обсудили современные киберугрозы

Участники проекта «Нетоскоп» обсудили современные киберугрозы

Координационный центр национального домена сети Интернет провел встречу компаний-участников проекта «Нетоскоп», приуроченную к трехлетию проекта. Участники обсудили, как «Нетоскоп» влияет на общий уровень информационной безопасности в российском интернете и что еще могут сделать компании, поддерживающие проект, для повышения этого уровня.

Все выступавшие отметили значительное увеличение объемов обрабатываемой «Нетоскопом» информации и интерес, который проявляют к сотрудничеству с «Нетоскопом» многие компании. Одним из основных источников распространения зловредов все участники встречи назвали рекламу и рекламные приложения. Еще одним трендом является несанкционированное шифрование данных, когда злоумышленник требует с жертвы деньги за дешифровку.

Александр Калинин (Group-IB) рассказал о работе, которую ведет Group-IB в проекте, и о ее практических результатах. Он отметил, что зона .РФ остается практически чистой, а в новых российских доменных зонах за все время их работы было всего 1-2 инцидента, связанных с вредоносной активностью.

Андрей Ярных из Лаборатории Касперского посетовал на то, что значительная часть информации из «Нетоскопа» остается невостребованной - по его мнению, использование всех объемов информации, которая доступна участникам проекта и всем заинтересованным компаниям и организациям, привело бы к существенному улучшению ситуации с информационной безопасностью в сети. Дмитрий Чистов («Спутник») рассказал о практическом применении данных, получаемых от «Нетоскопа», и их влиянии на ежедневную работу компании.

В заключении встречи руководитель проекта «Нетоскоп» Павел Храмцов сказал: «Мы видим вполне осязаемые результаты, которые приносит сотрудничество наших компаний. У нас уже есть немало историй практического применения агрегированной проектом информации в борьбе с киберугрозами. Все это делает жизнь наших пользователей удобнее и безопаснее, а компании и вся отрасль ощущают пользу, которую приносит наш проект».

Напомним, что три года назад, в конце октября 2012 года, Координационный центр создал исследовательскую платформу для агрегации информации о вредоносных ресурсах. Через год в интернете появился информационно-аналитический ресурс «Нетоскоп», на котором собраны самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами. Информация на этот ресурс поступает из базы данных проекта: ее поставляют компании, участвующие в работе платформы и обменивающиеся друг с другом данными о «зловредах». На сегодняшний день в проекте участвуют Group-IB, Координационный центр, «Лаборатория Касперского», Mail.ru, Спутник (Ростелеком), RU-CERT, Технический центр Интернет, Яндекс.

ОРГАНИЗАТОРЫ И ПАРТНЕРЫ