На защите Рунета: регуляторы российских доменов подтвердили полномочия CERT-F.A.C.C.T. по блокировке вредоносных ресурсов | F.A.C.C.T.

На защите Рунета: регуляторы российских доменов подтвердили полномочия CERT-F.A.C.C.T. по блокировке вредоносных ресурсов

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве. Документ подтверждает компетенции команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (далее — CERT-F.A.C.C.T.) по оперативной блокировке в Рунете ресурсов, откуда идет управление бот-сетями, распространение вредоносных программ или фишинга. Аналогичные соглашения были заключены с регулятором домена .su АНО «Росниирос» и Центром взаимодействия компьютерных сетей «МСК-IX».

CERT (Computer Emergency Response Team) — общепринятое название команд реагирования на инциденты информационной безопасности. Первый CERT появился в США в 1988 для локализации сетевого вируса — «Червя Моррисона», парализовавшего работу      6 000 интернет-узлов. Позднее подобные команды «компьютерного спецназа» стали создаваться по всему миру при университетах, IT-компаниях или государственных агентствах.

В России первым частным CERT стал круглосуточный Центр реагирования на инциденты информационно безопасности Group-IB (CERT-GIB 24/7/365), открытый в 2011 году. За 9 последних лет CERT-GIB заблокировал в зонах «.рф» и .ru» более 30 000 доменных имён, на которых располагалась вредоносные ресурсы. Среднее время реагирования на появление такого ресурса составляло 24 часа, минимальное — 5 минут.

После ухода Group-IB из России весной 2023 года была создана новая команда — CERT-F.A.C.C.T., а ее руководителем назначен Станислав Гончаров, директор по развитию бизнеса F.A.C.C.T. Digital Risk Protection.

«Отечественные регуляторы оперативно подтвердили полномочия CERT-F.A.C.C.T., кроме того для эффективной блокировки опасных ресурсов и предотвращения киберпреступлений в России и СНГ наш CERT-F.A.C.C.T продолжит информационное взаимодействие с международными CERT-командами. Структурно CERT-F.A.C.C.T. объединился с департаментом Digital Risk Protection — такое решение позволит более эффективно бороться с фишингом и скамом. В свою очередь задачи по реагированию на сложные кибератаки и проактивному обнаружению угроз у наших клиентов переданы недавно созданному Центру кибербезопасности F.A.С.С.T.».

stanislav goncharov
Станислав Гончаров

Директор по развитию бизнеса F.A.C.C.T. Digital Risk Protection

«Мы рады приветствовать в рядах организаций, компетентных в определении нарушений в сети Интернет, компанию F.A.C.C.T. и ее группу реагирования на чрезвычайные компьютерные ситуации CERT-F.A.C.C.T. — правопреемника CERT-GIB, одного из старейших участников нашего института компетентных организаций. Сегодня особенно важно «горизонтальное» сотрудничество регистраторов и компетентных организаций: только оперативная, а в ряде случаев молниеносная реакция на инциденты позволяет уберечь российских пользователей от многих киберопасностей, и мы твердо знаем, что многолетний опыт и профессионализм сотрудников CERT-F.A.C.C.T. позволят сделать российское доменное пространство еще более безопасным».

andrey vorobiev
Андрей Воробьев

Директор Координационного центра доменов .RU/.РФ

Так, фишинг в 2023 году остается одной из главных киберугроз в российском сегменте Интернета. За 8 месяцев текущего года аналитики F.A.C.C.T. зафиксировали 9 814 фишинговых доменов в зонах .ru и .рф. Чаще всего мошенники маскировали свои сайты под страницы маркетплейсов, банков и финансовых организаций, служб доставки для кражи данных банковских карт, аккаунтов в мессенджерах или других учетных данных.

Для эффективного поиска и блокировки ресурсов, представляющих угрозу для пользователей, специалисты CERT  F.A.C.C.T. используют отечественные решения: F.A.C.C.T. Threat Intelligence — комплексное решение для исследования и атрибуции кибератак, содержащее структурированные данные о тактиках, инструментах и активности злоумышленников, а также систему F.A.С.С.T. Digital Risk Protection, способную выполнять полное автоматизированное сканирование ресурсов, закрытых форумов и чатов, в том числе Telegram, анализировать данные и выявлять нелегитимное использование товарных знаков и других объектов авторского права.

CERT-F.A.C.C.T. работает круглосуточно, без выходных в режиме 24/7/365 — о киберинцидентах можно сообщить по телефону «горячей линии» +7 495 984-33-64 или по почте cert@facct.ru.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.