В Рунете назначен уполномоченный по вирусам и троянам
Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .RU и .РФ, выбрал компанию Group-IB в качестве организации, уполномоченной в области противодействия киберугрозам.
В соответствии с вступившими в силу в ноябре 2011 г. новыми правилами регистрации доменов, регистраторы вправе приостанавливать делегирование доменов по представлениям уполномоченных организаций, выбранных КЦ.
Group-IB стала уполномоченной организацией в области борьбы с двумя категориями сайтов: фишинговых (использующихся для получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации); и управляющих ботнетами (использующихся для несанкционированного доступа в информационные системы третьих лиц или для заражения этих систем вредоносными программами или для управления такими программами).
«Group-IB в последнее время демонстрируют положительную динамику в своей работе, — пояснил выбор этой компании директор КЦ Андрей Колесников. — Кроме того, если в области создания антивирусов существует много организаций, то Group-IB — единственная, кто непосредственно выявляет киберпреступников». При этом статус, полученный Group-IB, не является эксклюзивным и КЦ готовы заключить аналогичные соглашения с другими организациями. Задача, которая поставлена перед Group-IB, непростая. «Компания должна не просто сигнализировать о том, что какой-то сайт является источником киберугрозы, но и понять, умышленно ли владелец сайта распространяет вирус или он сам стал жертвой заражения», — добавил Колесников.
Гендиректор Infowatch Наталья Касперская считает, что альтернативы Group-IB в данной области нет. «Понятно, что уполномоченной организацией не должна была становиться антивирусная компания: она обнаруживает вирусы, но ее вердикт не имеет юридического значения, к тому зачастую бывает ошибочным, — заявила Касперская CNews. — Group-IB же занимаются расследованием преступлением непосредственно в сотрудничестве с правоохранительными органами».
Регистраторы доменов и раньше отключали сайты, заподозренные в распространении вирусов, фишинга и т. д., говорит представитель компании Ru-Center Андрей Воробьев, но теперь работа регистраторов упроститься. «Нам трудно содержать штат специалистов, которые бы оперативно искали сайты-распространители вирусов, — поясняет Воробьев. — К тому же раньше существовал риск, что владелец отключенного домена предъявит претензии регистратору, теперь же мы сможем ссылаться на предписание официально уполномоченной организации».
Источник информации: CNews