Интернет-ассоциация Украины предложила Нацбанку альтернативный способ защиты украинцев от фишинга G

ИнАУ предложила Нацбанку решение для защиты украинцев от мошенников в интернете
Фото: depositphotos.com
Интернет-ассоциация Украины считает, что принятая система блокировки фишинговых сайтов может способствовать разглашению данных пользователей, и предложила свой способ противодействия мошенническим действиям в интернете, говорится на сайте объединения.

Интернет-ассоциация Украины (ИнАУ) 31 мая направила в Национальный банк Украины (НБУ) письмо с предложениями по совершенствованию системы блокирования фишинговых сайтов. 

В ассоциации отметили, что 30 января 2023 года Национальный центр оперативно-технического управления сетями телекоммуникаций принял распоряжение №67/850, которым установил алгоритм блокирования сомнительных доменов. По нему НБУ создает и предоставляет Национальному координационному центру кибербезопасности при СНБОУ (НКЦК) перечень фишинговых доменов, затем НКЦК размещает список на собственном транзитном сервере, откуда провайдеры могут его получить. Далее провайдеры настраивают свои DNS-серверы таким образом, чтобы интернет-пользователи перенаправлялись на лендинговую страницу НКЦК.

В ИнАУ обратили внимание, что перенаправление пользователей происходит без их ведома и согласия, один из пунктов регламента позволяет НКЦК собирать и хранить подробную информацию об интернет-пользователях, перенаправленных на их сервер, а государственным органам предоставляется доступ к этой информации. Таким образом, данная система приводит к разглашению данных интернет-пользователей, подчеркнули в ИнАУ.

Чтобы исправить ситуацию, ассоциация предложила изменить процедуру и внедрить более простой механизм блокировки фишинговых доменов. Он предполагает, что НБУ формирует и постоянно обновляет список фишинговых доменов и предоставляет интернет-провайдерам доступ к этому перечню. При попытке посетить один из доменов из данного перечня пользователь будет перенаправлен на лендинговую страницу, размещенную на серверах его провайдера. При этом интернет-провайдерам предоставляется право направить в НБУ аргументированный отказ от блокировки того или иного домена.

По мнению ИнАУ, такой подход поможет снизить вероятность ошибочной блокировки не фишинговых доменов, а также решает проблему конфиденциальности информации пользователей.

Контекст:

30 января 2023 года Национальный центр оперативно-технического управления сетями телекоммуникаций выдал распоряжение о внедрении системы фильтрации фишинговых доменов. В документе указывается, что поставщики электронных коммуникационных сетей и услуг должны в течение 30 дней зарегистрироваться в системе фильтрации фишинговых доменов и обеспечить блокировку сайтов в соответствии с установленным регламентом.

Участники рынка связи заявили о необходимости изменений предложенных подходов к борьбе с фишингом. ИнАУ направила свои предложения относительно изменений в регламент работы в Совет национальной безопасности и обороны, Верховную Раду, Национальный координационный центр кибербезопасности, Госспецсвязи и Национальный банк Украины.