НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Поможет ли нам закон о черных списках Интернета?

Валерий Васильев
15.08.2012 14:14:29

Согласно данным отчета «Самые плохие сети и хосты», подготовленного компанией Group-IB совместно с сообществом HostExploit по итогам международного исследования 41 635 зарегистрированных автономных интернет-систем во II квартале 2012 года, российские интернет-провайдеры значительно ухудшили свои позиции в рейтинге веб-безопасности. Это привело к тому, что в общем зачете стран Россия оказалась на верхней строчке этого анти-рейтинга безопасности Интернета.

Group-IB отмечает, что автономные системы, зарегистрированные в России, продолжают ухудшать свое положение. Если в I квартале 2012 года в списке Топ 50 они занимали пять позиций, то в этот раз — девять, в том числе первое и второе место общего рейтинга. Отмечается, что российские хосты стали лидерами и в категориях «C&C-серверы» (управляющие серверы ботсетей) и «Фишинг-серверы». В зачете стран Россия поднялась на верхнюю строчку, опередив Люксембург, Латвию и Украину. Такое положение дел показывает, что, несмотря на успехи масштабных операций против киберпреступных групп, состоящих в так называемом клубе Carberp, еще много работы предстоит по очищению зарегистрированных в России систем.

Российские законотворцы как в воду глядели со своим новым детищем: ведь как раз в самом конце 2-го квартала этого года вступил в силу закон о черных списках Интернета. Давайте подождем отчета Group-IB и HostExploit за третий квартал. Он-то нам и покажет своевременность создания и действенность контроля единого реестра интернет-страниц и сайтов в России.

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Артем
15.08.2012 15:28:25

Пользуясь Вашей логикой, это всему миру нужно внести ip адреса России в черный список, а не нам банить самих себя.

Попросите, пожалуйста, Group-IB объяснить Вам каким образом хостятся C&C и фишинг сервера и поможет ли блокировка по IP на уровне провайдера от них защититься.

16.08.2012 00:08:28

Давайте разберемся без спешки.
Первый момент - черные списки. Это полный бред. Кто испытал на себе антиспамовские черные списки, то поймет меня. Попасть туда легко, даже если с вашего ip ничего не рассылалось, а вот выйти оттуда не всегда просто. Блокировка сайтов по адресам тоже ничего не даст. В силу своей профессии приходилось проводить аудит сайтов - хозяева сайтов зачастую и не подозревают, о чем ведутся беседы у них в конференциях. Получается, что при малейшем подозрении будут блокироваться сайты? При нынешнем состоянии ПО достаточно просто заливать файлы запрещенного содержания на сайт и они нигде не будут светиться и ссылки на них будет знать только ограниченный круг лиц. Опыт работы с активным оборудованием, защищающим периметр корпоративной информационной среды, имющим в своем составе средства блокировки как по адресам, так и по передаваемому контенту, показал, что лучше всего работает блокировка по контенту - меньше ложных срабатываний. Достаточно часто, при блокировании по адресу, блокировались сайты содержащие необходимую для работы информацию.
Но блокировка по контенту тоже не дает гарантии, она срабатывает только если какое-либо заданное слово встречается в тексте содержимого или в названиях, файлов, ссылок. Если присутствует медиа-файл с безобидным названием, например, "Розочка.jpg" , то никакой фильтр не отловит, что здесь находится откровенная порнография. Что касается сайтов экстремистского содержания, то тут еще веселее.
Я понимаю, что с этим нужно бороться, но с помощью разных списков я думаю это все бесполезно. Кстати, на вашем сайте тоже присутствуют материалы, которые могут быть отнесены к экстремистским, конечно, если ваш сайт проверить каким-либо сканером на запрещенные слова. Другое дело, если эти же материалы прочтет специалист. Ему будет понятно, что материал вполне легален и не подпадает ни под каки запреты.

Второй момент - автономные системы, ботнеты и фишинг-сервера. Вот уж бред полный. Извините, конечно, за излишнюю эмоциональность. То, что мы поднялись на верхнюю ступеньку в этих антирейтингах, говорит о том, что уровень образования и подготовки ИТ-специалистов низок. Дешевле нанять самоучку-недоучку и позволить ему рулить сетью фирмы, чем платить нормальную зарплату нормальному специалисту. Имею некоторый опыт расследования случаев инцидентов с ботсетями. Во всех случаях топ-менеджер просил разобраться - почему фирма платит много за интернет. Благо в те времена безлимитка была еще не так доступна. И ведь сразу же находилась причина - в логах снятых с активного оборудования или полученных от провайдера четко была видна аномальная активность. Но самое сложное было убедить в очень больших проблемах местных ИТ-шников.
Так о чем это я... Этот рейтинг говорит не о том, что Россия - империя зла и рассадник заразы, а говорит лишь о том, что Россия скоро совсем окажется на задворках циилизации. Ракет уже не можем нормально делать, да и в области балета похоже не все в порядке.

Alex
24.08.2012 14:58:42

+100500. И это грустно.

А автор заметки... Не хочу ничего плохого сказать, но похоже, в данном случае сам не понимает, о чем написал.

Usvad
16.08.2012 09:11:00

Цитата
Российские законотворцы как в воду глядели со своим новым детищем: ведь как раз в самом конце 2-го квартала этого года вступил в силу закон о черных списках Интернета.

Хочу Вам напомнить, что закон о черных списках и веб-безопасность абсолютно разные вещи и рассматривают совершенно разные вопросы.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии