Group-IB отмечает, что автономные системы, зарегистрированные в России, продолжают ухудшать свое положение. Если в I квартале 2012 года в списке Топ 50 они занимали пять позиций, то в этот раз — девять, в том числе первое и второе место общего рейтинга. Отмечается, что российские хосты стали лидерами и в категориях «C&C-серверы» (управляющие серверы ботсетей) и «Фишинг-серверы». В зачете стран Россия поднялась на верхнюю строчку, опередив Люксембург, Латвию и Украину. Такое положение дел показывает, что, несмотря на успехи масштабных операций против киберпреступных групп, состоящих в так называемом клубе Carberp, еще много работы предстоит по очищению зарегистрированных в России систем.
Российские законотворцы как в воду глядели со своим новым детищем: ведь как раз в самом конце 2-го квартала этого года вступил в силу закон о черных списках Интернета. Давайте подождем отчета Group-IB и HostExploit за третий квартал. Он-то нам и покажет своевременность создания и действенность контроля единого реестра интернет-страниц и сайтов в России.
Первый момент - черные списки. Это полный бред. Кто испытал на себе антиспамовские черные списки, то поймет меня. Попасть туда легко, даже если с вашего ip ничего не рассылалось, а вот выйти оттуда не всегда просто. Блокировка сайтов по адресам тоже ничего не даст. В силу своей профессии приходилось проводить аудит сайтов - хозяева сайтов зачастую и не подозревают, о чем ведутся беседы у них в конференциях. Получается, что при малейшем подозрении будут блокироваться сайты? При нынешнем состоянии ПО достаточно просто заливать файлы запрещенного содержания на сайт и они нигде не будут светиться и ссылки на них будет знать только ограниченный круг лиц. Опыт работы с активным оборудованием, защищающим периметр корпоративной информационной среды, имющим в своем составе средства блокировки как по адресам, так и по передаваемому контенту, показал, что лучше всего работает блокировка по контенту - меньше ложных срабатываний. Достаточно часто, при блокировании по адресу, блокировались сайты содержащие необходимую для работы информацию.
Но блокировка по контенту тоже не дает гарантии, она срабатывает только если какое-либо заданное слово встречается в тексте содержимого или в названиях, файлов, ссылок. Если присутствует медиа-файл с безобидным названием, например, "Розочка.jpg" , то никакой фильтр не отловит, что здесь находится откровенная порнография. Что касается сайтов экстремистского содержания, то тут еще веселее.
Я понимаю, что с этим нужно бороться, но с помощью разных списков я думаю это все бесполезно. Кстати, на вашем сайте тоже присутствуют материалы, которые могут быть отнесены к экстремистским, конечно, если ваш сайт проверить каким-либо сканером на запрещенные слова. Другое дело, если эти же материалы прочтет специалист. Ему будет понятно, что материал вполне легален и не подпадает ни под каки запреты.
Второй момент - автономные системы, ботнеты и фишинг-сервера. Вот уж бред полный. Извините, конечно, за излишнюю эмоциональность. То, что мы поднялись на верхнюю ступеньку в этих антирейтингах, говорит о том, что уровень образования и подготовки ИТ-специалистов низок. Дешевле нанять самоучку-недоучку и позволить ему рулить сетью фирмы, чем платить нормальную зарплату нормальному специалисту. Имею некоторый опыт расследования случаев инцидентов с ботсетями. Во всех случаях топ-менеджер просил разобраться - почему фирма платит много за интернет. Благо в те времена безлимитка была еще не так доступна. И ведь сразу же находилась причина - в логах снятых с активного оборудования или полученных от провайдера четко была видна аномальная активность. Но самое сложное было убедить в очень больших проблемах местных ИТ-шников.
Так о чем это я... Этот рейтинг говорит не о том, что Россия - империя зла и рассадник заразы, а говорит лишь о том, что Россия скоро совсем окажется на задворках циилизации. Ракет уже не можем нормально делать, да и в области балета похоже не все в порядке.
А автор заметки... Не хочу ничего плохого сказать, но похоже, в данном случае сам не понимает, о чем написал.