Центр реагирования на компьютерные инциденты Ru-Cert собирается запустить систему, которая будет искать фишинговые сайты в доменах .ru и .рф. В случае обнаружения вредоносного сайта домен будет разделегирован.
Зачастую вредоносный контент может возникнуть на сайте после взлома веб-ресурса злоумышленниками. Но кроме этого, фишинговые сайты могут и целенаправленно создаваться правонарушителями. Таким образом, в случае, если система поиска обнаружит фишинговую страницу, то Ru-Cert оповестит об этом хостера или владельца сайта, тогда администраторы удалят страницу с вредоносным контентом. Но если же был создан поддельный сайт, то домен может быть сразу разделегирован за противоправную деятельность.
В соответствии с пунктом 5.5 «Правил регистрации доменных имен в зоне .ru и .рф», руководитель управления «К» МВД или Генпрокуратуры может направить письменное решение регистратору домена о прекращении его делегирования. Если регистратор по каким-либо причинам не разделегирует домен, это сделает управление «К».
Кроме того, в добавленном пункте 5.7 «Правил», помимо управления «К» МВД и Генпрокуратуры, упоминаются компетентные организации, определяющие нарушения в интернете. К ним относятся: Ru-Cert, «Лаборатория Касперского», региональная общественная организация «Центр интернет-технологий» (РОЦИТ), Group-IB и НП «Лига безопасного интернета», заключившие специальное соглашение с управлением «К» МВД. Одна из этих организаций может направить регистратору «мотивированное обращение» с информацией об использовании домена для фишинга, распространения вирусов или материалов с детской порнографией. Если регистратор получает такое обращение, то он также может разделегировать домен.
Источник http://www.securitylab.ru/
