Как интернет пережил карантин: рост трафика, фишинг и COVID-домены

Дата публикации: 7 июля 2020

Как интернет пережил карантин: рост трафика, фишинг и COVID-домены

О том, как коронавирус повлиял на систему DNS, безопасность онлайн-платформ и доменные имена, рассказали эксперты РИФ.Онлайн.

07 июля 2020 года в рамках РИФ.Онлайн состоялся круглый стол, посвященный регистрации доменных имён и работе провайдеров во время карантина. Участники дискуссии рассказали о возросшей нагрузке и борьбе с вызовами пандемии.

Представляем дайджест цитат спикеров:

Нагрузка выросла значительно. Операторы поначалу жаловались, что им приходилось снижать качество трафика. Втрое возрос пользовательский трафик. На систему интернет-адресации нагрузка тоже повысилась.

Появились инициативы Центробанка по борьбе с мошенничеством. Безусловно, какими бы ни были суровыми законами, важно обучение интернет-пользователей.

С января по июль количество запросов со стороны судов и правоохранительных органов выросло многократно. У нас есть разные проекты по повышению достоверности сведений.

Андрей Воробьёв

АндрейВоробьёв

Координационный центр доменов .RU/.РФДиректор

Самая главная проблема — это огромное количество фишинга. Особенность его в том, что это не столько техническое явление, сколько социальное: мошенники используют масштабные мировые события, страхи, недопонимание, надежды — это самый действенный путь.

Появилось большое количество доменных имён с коронавирусом, названием лекарств, вакцин. С марта по конец мая было зарегистрировано более 70 тысяч таких доменов во всём мире. И около 6000 из них после проверки оказались фишинговыми или зловредными.

Это явление даже изменило привычный механизм регистрации домена. Обычно домены регистрируются автоматически. Сейчас некоторые регистраторы ввели премодерацию.

Михаил Анисимов

МихаилАнисимов

Старший менеджер ICANN по взаимодействию с заинтересованными сторонами в регионе Восточная Европа и Центральная Азия (ICANN)

Все мы знаем, что кризисные ситуации влияют на поведение людей. Голову поднимают злоумышленники. Для начала мы приняли решение о проведении мониторинга доменов .ru/.рф. Запустили мониторинг в конце марта.

Самым распространённым действием была проверка данных администратора. В некоторых странах регистраторы делились информацией с компетентными организациями. 

В марте-апреле мы направили в Лабораторию Касперского более 2500 подозрительных доменов. На сомнительных сайтах были установлены флажки с информацией, что переход на сайт может быть небезопасным.

Ольга Баскакова

ОльгаБаскакова

Координационный центр доменов .RU/.РФРуководитель проектов

Есть такая история, которая называется DNS sec. Он был разработан для того, чтобы проверять достоверность информации вне зависимости оттого, откуда мы получаем прикорневую зону.

В момент ротации ключей на зоне РФ на одном из серверов корневой зоны ключи разошлись. Как раз на 23 апреля пришлась эта самая ротация.

В зоне РФ у нас та же самая проблема: пандемия приостановила генерацию ключей. 

Удаленка снижает возможность общения с коллегами и повышает вероятность совершения ошибок. Когда требуется оперативное реагирование на ошибки, возникают сбои. Люди в условиях разобщенности не привыкли коммуницировать свободно.

Павел Храмцов

ПавелХрамцов

АО "ЦВКС МСК-IX"Руководитель проектов DNS

За последние месяцы наблюдался рост численности компьютеров, которые подверглись атакам (+6% за первый месяц на карантине).

Примерно 75% сайтов были заблокированы продуктами как мошеннические, что говорит об эффективной борьбе с мошенничеством в интернете. Самые актуальные тематики фишинговых сайтов: выборы и конституция. Кроме того, количество DDoS атак выросло приблизительно на 80%, а также на 25% выросло количество мошеннических телефонных звонков.

Для России вероятность встретить вредоносную программу составляет приблизительно 20%, что крайне мало. Это подтверждает тенденцию к уменьшению атак. Конечно, мы видели всплеск мошеннической деятельности в пандемию, но это, скорее, частный случай.

Сергей Голованов

СергейГолованов

Лаборатория КасперскогоВедущий вирусный аналитик

Запись секции доступна:
на официальном сайте РИФ.Онлайн — https://2020.rif.ru/online/5779