Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве. Документ подтверждает компетенции команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (далее — CERT-F.A.C.C.T.) по оперативной блокировке в Рунете ресурсов, откуда идет управление бот-сетями, распространение вредоносных программ или фишинга. Аналогичные соглашения были заключены с регулятором домена .su АНО «Росниирос» и Центром взаимодействия компьютерных сетей «МСК-IX».
CERT (Computer Emergency Response Team) — общепринятое название команд реагирования на инциденты информационной безопасности. Первый CERT появился в США в 1988 для локализации сетевого вируса — «Червя Моррисона», парализовавшего работу 6 000 интернет-узлов. Позднее подобные команды «компьютерного спецназа» стали создаваться по всему миру при университетах, IT-компаниях или государственных агентствах.
В России первым частным CERT стал круглосуточный Центр реагирования на инциденты информационно безопасности Group-IB (CERT-GIB 24/7/365), открытый в 2011 году. За 9 последних лет CERT-GIB заблокировал в зонах «.рф» и .ru» более 30 000 доменных имён, на которых располагалась вредоносные ресурсы. Среднее время реагирования на появление такого ресурса составляло 24 часа, минимальное — 5 минут.
После ухода Group-IB из России весной 2023 года была создана новая команда — CERT-F.A.C.C.T., а ее руководителем назначен Станислав Гончаров, директор по развитию бизнеса F.A.C.C.T. Digital Risk Protection.
«Отечественные регуляторы оперативно подтвердили полномочия CERT-F.A.C.C.T., кроме того для эффективной блокировки опасных ресурсов и предотвращения киберпреступлений в России и СНГ наш CERT-F.A.C.C.T продолжит информационное взаимодействие с международными CERT-командами. Структурно CERT-F.A.C.C.T. объединился с департаментом Digital Risk Protection — такое решение позволит более эффективно бороться с фишингом и скамом. В свою очередь задачи по реагированию на сложные кибератаки и проактивному обнаружению угроз у наших клиентов переданы недавно созданному Центру кибербезопасности F.A.С.С.T.».
Директор по развитию бизнеса F.A.C.C.T. Digital Risk Protection
«Мы рады приветствовать в рядах организаций, компетентных в определении нарушений в сети Интернет, компанию F.A.C.C.T. и ее группу реагирования на чрезвычайные компьютерные ситуации CERT-F.A.C.C.T. — правопреемника CERT-GIB, одного из старейших участников нашего института компетентных организаций. Сегодня особенно важно «горизонтальное» сотрудничество регистраторов и компетентных организаций: только оперативная, а в ряде случаев молниеносная реакция на инциденты позволяет уберечь российских пользователей от многих киберопасностей, и мы твердо знаем, что многолетний опыт и профессионализм сотрудников CERT-F.A.C.C.T. позволят сделать российское доменное пространство еще более безопасным».
Директор Координационного центра доменов .RU/.РФ
Так, фишинг в 2023 году остается одной из главных киберугроз в российском сегменте Интернета. За 8 месяцев текущего года аналитики F.A.C.C.T. зафиксировали 9 814 фишинговых доменов в зонах .ru и .рф. Чаще всего мошенники маскировали свои сайты под страницы маркетплейсов, банков и финансовых организаций, служб доставки для кражи данных банковских карт, аккаунтов в мессенджерах или других учетных данных.
Для эффективного поиска и блокировки ресурсов, представляющих угрозу для пользователей, специалисты CERT F.A.C.C.T. используют отечественные решения: F.A.C.C.T. Threat Intelligence — комплексное решение для исследования и атрибуции кибератак, содержащее структурированные данные о тактиках, инструментах и активности злоумышленников, а также систему F.A.С.С.T. Digital Risk Protection, способную выполнять полное автоматизированное сканирование ресурсов, закрытых форумов и чатов, в том числе Telegram, анализировать данные и выявлять нелегитимное использование товарных знаков и других объектов авторского права.
CERT-F.A.C.C.T. работает круглосуточно, без выходных в режиме 24/7/365 — о киберинцидентах можно сообщить по телефону «горячей линии» +7 495 984-33-64 или по почте cert@facct.ru.
