Центр безопасного Интернета провел секцию по цифровой безопасности на РИФ.Онлайн

Центр безопасного Интернета в ходе онлайн-формата известнейшей российской «цифровой» конференции РИФ+КИБ — РИФ.Онлайн — провел специализированную секцию, посвященную различным аспектам цифровой безопасности.

В секции приняли участие Андрей Ярных (Лаборатория Касперского), Александр Вураско (Информзащита, ранее управление К МВД), Ольга Баскакова (Координационный центр национальных доменов) и ведущий секции, координатор Центра безопасного Интернета Урван Парфентьев.

Выступающие проанализировали весь спектр цифровых угроз в эпоху «коронавирусных» ограничений – от программно-технических до специфически-доменных. Новым аспектом стало влияние «ковидных» ограничений на организацию рабочих процессов – как отметил Андрей Ярных, увеличились риски паралича рабочих процессов организаций в связи с тем, что многие сотрудники работали из дома с совершенно другим уровнем защиты своих компьютеров и коммуникаций. Еще более удивительную вещь отметил Александр Вураско —  «взаимопомощь хакеров» на их площадках, где злоумышленники решили «поддерживать друг друга» и делиться средствами совершения атак. К примеру, базами персональных данных, утечки которых резко активизировались.

Практически все спикеры констатировали увеличение экономических угроз – однако отметили, что практически во всех случаях присутствовали уже давно знакомые угрозы, лишь «завернутые в ковидную обложку» благодаря социальной инженерии. К числу таких угроз, в частности, относились фальшивые анкеты для сбора персданных под предлогом «получения денежных компенсаций». Впрочем, такие анкеты иногда являлись и инструментом «классических» мошенников – когда для получения мифических «компенсаций» требовалось заплатить некую «пошлину» реальными деньгами. С успехом использовали жулики и региональные практики штрафов за нарушение так называемой «самоизоляции» — практически сразу же были отмечены фальшивые сообщения о якобы наложении штрафов с фальшивыми реквизитами для переводов.

Впрочем, как было отмечено в ходе секции, мошенники активно использовали и способы, совершенно не «привязанные» к коронавирусу. Некоторое отношение к нему могли иметь разве что фальшивые «службы доставки» — ибо, действительно, работа многих магазинов в оффлайне была приостановлена. Что же касается таких способов совершения мошенничеств, как фальшивые интернет-казино и онлайн-магазины, то они были давно и хорошо известны и до коронавируса.

Характеристику контентных угроз в «коронавирусный» период дал Урван Парфентьев, отметивший, что ожидаемого их всплеска не произошло. В частности, не был зафиксирован резкий рост сообщений по таким категориям, как «контент с сексуальной эксплуатацией детей» и «распространение наркотиков». Характеризуя динамику экстремистского контента, докладчик четко отграничил ее от политической критики по международно-правовым критериям и отметил, что, в отличие от последней, взрывного роста случаев возбуждения именно расовой, национальной и религиозной розни также не имело места. Отдельно были проанализированы «угрозы», не относящиеся к общепризнанным вследствие отсутствия международно признанной трактовки — как, например, так называемые «фальшивые новости», в которых отсутствуют строгие критерии и потому классификация которых затруднена в рамках принятых процедур.

Ольга Баскакова (КЦ) представила динамику регистраций доменов, связанных с коронавирусной тематикой, а также осветила процедуры проверки доменных имен на использование во вредоносных целях в сотрудничестве с компетентными организациями.