Госсайты хуже банковских защищены от вредоносных рассылок
Cпециалисты провели исследование настроек антифишинговых протоколов на 343 сайтах банков и небанковских кредитных организаций (НКО), имеющих аккредитацию ЦБ, а также 95 ресурсов государственной власти. По данным ЦБ, в России сейчас действуют 319 банков и 37 НКО. На портале госуслуг указано около сотни сайтов органов и информационных ресурсов государственной власти.
Вопрос заключается в том, установлены ли на этих ресурсах два протокола, препятствующих рассылке фишинговых писем от имени домена (буквенного названия сайта). Первый — SPF (Sender Policy Framework), позволяет владельцам доменов указать, какие почтовые серверы имеют право отправлять электронные письма от их имени, то есть помогает предотвратить подделку адресов отправителей. Второй — DMARC (Domain-based Message Authentication, Reporting & Conformance), позволяет получать отчеты о том, какие письма не прошли эту проверку, и о попытках подделки писем от того или иного домена. Если эти записи отсутствуют или не работают корректно, злоумышленник сможет отправлять фишинговые письма от имени организации, например банка или государственного ресурса. Софт, который использовали исследователи, считывает наличие или отсутствие настроенного протокола (в том числе настроенного с ошибками), а значит, позволяет сделать вывод, защищен домен или нет.
Действие SPF и DMARC предполагает крупные затраты для злоумышленников, чтобы организовать рассылку спама с защищенных этими протоколами доменов — от $50 000, оценивает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров: «Сомневаюсь, что кто-то сможет положить на это такие деньги. Это на порядки дороже обычной атаки и очень сужает круг тех, кто может такое совершать». По его словам, любой ИБ-специалист знает процедуру установки таких систем: «На это нужно один-два дня, вопрос упирается только в достаточный уровень компетентности специалистов в отдельных компаниях и необходимость потратить деньги на нужный софт».
Читать статью в полной версии «Forbes»