Нетоскопу исполнилось 5 лет

Сегодня в базе проекта находится 3,1 миллиона доменных имен (второго, третьего и ниже уровней), которые хотя бы раз за период с ноября 2012 года по октябрь 2017 года были замечены или заподозрены в нежелательной активности. Наибольшей популярностью у нарушителей пользуется размещение на интернет-сайтах вредоносного кода (90,6% «плохих» доменных имен по состоянию на конец октября 2017 года).

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев, открывая юбилейную встречу, отметил, что за прошедшие пять лет работы Нетоскоп стал известен не только в России, но и за рубежом. Так, проект получил высокие отзывы  международных экспертов на Восточно-Европейском DNS-форуме, прошедшем в начале октября в Минске. «Но Нетоскоп никогда бы не состоялся без наших с вами общих усилий», – обратился Андрей Воробьев к участникам проекта. Он рассказал о влиянии проекта и его участников на общий уровень информационной безопасности в российском и глобальном интернете, а также о существующих и новых направлениях научно-исследовательской деятельности в рамках Нетоскопа.

Эту тему продолжил  ведущий аналитик Технического центра Интернет Александр Венедюхин, рассказавший о проведенных в 2017 году исследованиях различных модификаций протокола TLS,  который используется для организации безопасных соединений в интернете. Исследования  показали, что в настоящее время в доменных зонах .RU, .РФ и .SU растет  количество узлов, которые используют алгоритм Диффи-Хеллмана на  эллиптических кривых, которые считаются более криптостойкими, чем  другие конфигурации, и это положительно влияет на укрепление безопасности Рунета.

Еще одно исследование, проведенное Нетоскопом в 2017 году, посвящено X.509-расширениям TLS-сертификатов. В результате исследования было установлено, что распределение X.509-расширений по TLS-сертификатам и узлам Рунета соответствует общемировой практике.

Также Александр Венедюхин сообщил, что в будущем запланированы исследования особенностей работы DNS, которые влияют на безопасность работы системы адресации внутри доменных зон.

Участники проекта и гости встречи поделились своим опытом в области обеспечения безопасности Рунета, продемонстрировали интересные статистические данные и высказали свои предложения по дальнейшему развитию проекта. В заключение встречи технический руководитель проекта «Нетоскоп»,  начальник отдела прикладных сервисов ТЦИ  Павел Храмцов отметил, что сегодня Нетоскоп фактически закрывает те направления информационной безопасности, которые не регулируются законодательно – например, борьбу со спамом в сети. «Токсичность системы DNS будет с каждым годом повышаться – и противопоставить этому мы можем только наше еще более плотное сотрудничество. Сегодня наши участники могут по косвенным признакам предугадать атаку в сети – каждый в своей области, а при оперативном обмене информацией мы сможем  предотвращать эти атаки или хотя бы уменьшать их влияние», – сказал Павел Храмцов. Также он рассказал о проекте ICANN в области безопасности доменных зон, который по своему подходу очень похож на Нетоскоп.

Напомним, что пять лет назад, в конце октября 2012 года, Координационный центр доменов .RU/.РФ создал исследовательскую платформу для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня. Через год в интернете появился информационно-аналитический ресурс «Нетоскоп», на котором публикуются самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами. На сегодняшний день в проекте «Нетоскоп» участвуют ООО «БИЗон», Group-IB, «Лаборатория Касперского», Mail.ru, Роскомнадзор, Ростелеком, RU-CERT, Технический центр Интернет, Яндекс.