Павел Храмцов: «Нетоскоп» приносит ощутимую пользу всей интернет-отрасли»
Он стал модератором встречи и рассказал о том, как «Нетоскоп» влияет на общий уровень информационной безопасности в российском интернете, а также предложил всем обсудить, что еще могут сделать компании, поддерживающие проект, для противостояния киберугрозам.
Участники отметили значительное увеличение объемов обрабатываемой «Нетоскопом» информации и интерес, который проявляют к сотрудничеству с «Нетоскопом» многие компании. Одним из основных источников распространения зловредов все выступавшие назвали рекламу и рекламные приложения. Еще одним трендом является несанкционированное шифрование данных, когда злоумышленник требует с жертвы деньги за дешифровку.
Большое внимание было уделено техническим аспектам обеспечения информационной безопасности. Так, Дмитрий Белявский (ТЦИ) представил результаты исследования практики использования протокола TLS в российский доменных зонах. По результатам исследования он сообщил, что российская практика соответствует общемировым рекомендациям. Дмитрий Чистов, представлявший еще одного участника проекта –российский поисковик «Спутник», рассказал о практическом применении данных, получаемых от «Нетоскопа», и их влиянии на формирование контентных фильтров, обеспечивающих безопасное использование сети для детей.
Александр Калинин (Group-IB) отметил, что зона .РФ остается практически чистой, а в новых российских доменных зонах за все время их работы было всего несколько инцидентов, связанных с вредоносной активностью. Компания Group-IB ведет большую планомерную работу по очистке российского интернета от зловредов, только за 8 месяцев этого года с помощью экспертов компании было выявлено более 700 доменных имен, задействованных во вредоносной активности, 604 из них были сняты с делегирования по ходатайству Group-IB.
Андрей Ярных из Лаборатории Касперского посетовал на то, что значительная часть информации из «Нетоскопа» остается невостребованной - по его мнению, использование всех объемов информации, которая доступна участникам проекта и всем заинтересованным компаниям и организациям, привело бы к существенному улучшению ситуации с информационной безопасностью в сети.
В заключении встречи руководитель проекта «Нетоскоп» Павел Храмцов сказал: «Мы видим вполне осязаемые результаты, которые приносит сотрудничество наших компаний. У нас уже есть немало историй практического применения агрегированной проектом информации в борьбе с киберугрозами. Все это делает жизнь наших пользователей удобнее и безопаснее, а компании и вся отрасль ощущают пользу, которую приносит наш проект». Также в секции принял участие технический директор МSK-IX Александр Ильин.
Напомним, что «Нетоскоп» это информационно-аналитический ресурс, на котором собраны самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными сайтами и программами. Информация на этот ресурс поступает из базы данных проекта: ее поставляют компании, участвующие в работе платформы и обменивающиеся друг с другом данными о «зловредах». На сегодняшний день в проекте участвуют Group-IB, Координационный центр доменов .RU/.РФ, «Лаборатория Касперского», Mail.ru, Спутник (Ростелеком), RU-CERT, Технический центр Интернет, Яндекс.