Проект «Нетоскоп» отметил свое пятилетие

Технический центр Интернет и Координационный центр доменов .RU/.РФ провели встречу компаний-участников проекта «Нетоскоп», приуроченную к пятилетию проекта. За эти годы проект собрал в своей базе 3,1 миллиона доменных имен, заподозренных в нежелательной активности. Наибольшей популярностью у нарушителей пользуется размещение на интернет-сайтах вредоносного кода (90,6% «плохих» доменных имен по состоянию на конец октября 2017 года).

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев, открывая юбилейную встречу, отметил, что за прошедшие пять лет работы Нетоскоп стал известен не только в России, но и за рубежом. Эту тему продолжил руководитель проекта «Нетоскоп», начальник отдела прикладных сервисов ТЦИ Павел Храмцов, который рассказал о проекте ICANN в области безопасности доменных зон, который по своему подходу очень похож на Нетоскоп.

Павел Храмцов отметил, что сегодня Нетоскоп фактически закрывает те направления информационной безопасности, которые не регулируются законодательно – например, борьбу со спамом в сети. «Токсичность системы DNS будет с каждым годом повышаться – и противопоставить этому мы можем только еще более плотное сотрудничество участников проекта», - сказал Павел Храмцов.

Ведущий аналитик Технического центра Интернет Александр Венедюхин рассказал о новых исследованиях различных модификаций протокола TLS, который используется для организации безопасных соединений. Исследования показали, что в настоящее время в доменных зонах .RU, .РФ и SU растет количество узлов, которые используют алгоритм Диффи-Хеллмана на эллиптических кривых, которые считаются более криптостойкими, чем другие конфигурации, и это положительно влияет на укрепление безопасности Рунета.

Еще одно исследование, проведенное специалистами ТЦИ для проекта «Нетоскоп» во втором и третьем квартале 2017 года, посвящено X.509-расширений TLS-сертификатов. В результате исследования было установлено, что распределение X.509-расширений по TLS-сертификатам и узлам Рунета соответствует общемировой практике.

Также Александр Венедюхин сообщил, что в будущем запланированы исследования особенностей работы DNS, которые влияют на безопасность работы системы адресации внутри доменных зон.

Напомним, что пять лет назад, в конце октября 2012 года, Координационный центр доменов .RU/.РФ и Технический центр Интернет создали исследовательскую платформу для агрегации информации о вредоносных ресурсах. Через год в интернете появился информационно-аналитический ресурс «Нетоскоп», на котором собраны самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами. Информация на этот ресурс поступает из базы данных проекта: ее поставляют компании, участвующие в работе платформы. На сегодняшний день в проекте участвуют ООО «БИЗон», Group-IB, Координационный центр доменов .RU/.РФ, «Лаборатория Касперского», Mail.ru, Роскомнадзор, Ростелеком, RU-CERT, Технический центр Интернет, Яндекс.