Минцифры разместил тендер на создание системы для мониторинга фишинговых
сайтов за 132 млн руб. на старте, пишет
«Коммесрантъ». Исполнителя выберут 17 ноября, он должен
разработать систему к 1 июня 2022 года.
Для сбора информации о сайтах и утечках персональных данных будет
сканироваться трафик в сетях связи, говорится в документах.
Роскомнадзор ужезанимается этим с помощью специального оборудования, но Минцифры пока не
собирается его использовать. Ведомство намерено искать фишинговые сайты,
используя данные из клиентских приложений и почтовых сервисов, а также из
зарубежных источников.
От подрядчика требуется придумать методы борьбы и способы усовершенствования
законодательства для выявления и предотвращения фишинговых атак. Также он
должен разработать программное обеспечение, протестировать его и передать
Минцифры. В ведомстве пояснили, что мошенники используют фишинговые сайты для
кражи данных, а найденная о них информация будет передаваться
правоохранительным органам и другим ведомствам.
Создание надежной защиты от фишинга может стоить 1,5 млрд руб., считает
руководитель департамента исследований T.Hunter Игорь Бедеров. По его мнению,
использование интернет-трафика антифишинговой системой Минцифры позволит
идентифицировать анонимных пользователей сайтов, соцсетей, мессенджеров или
даркнета. Правоохранительные органы, в свою очередь, смогут воспользоваться
этими данными не только по делам, связанным с распространением фишинга.
Генеральный директор Infosecurity a Softline company Кирилл Солодовников
отмечает, что можно противодействовать лишь фишингу, направленному на
конкретные бренды или компании.
Подобные системы уже существуют и эффективны.Единую антифишинговую систему создать не получится, потому что хоть она и
позволит осуществлять мониторинг угроз, но не сможет победить фишинг полностью.
Эксперт подчеркивает, что даже антифишинговые механизмы таких гигантов, как
Google, демонстрируют сравнительно низкую эффективность.
Свежие комментарии