Интернет-ассоциация Украины предложила Нацбанку альтернативный способ защиты украинцев от фишинга 

Интернет-ассоциация Украины (ИнАУ) 31 мая направила в Национальный банк Украины (НБУ) письмо с предложениями по совершенствованию системы блокирования фишинговых сайтов.

В ассоциации отметили, что 30 января 2023 года Национальный центр оперативно-технического управления сетями телекоммуникаций принял распоряжение №67/850, которым установил алгоритм блокирования сомнительных доменов. По нему НБУ создает и предоставляет Национальному координационному центру кибербезопасности при СНБОУ (НКЦК) перечень фишинговых доменов, затем НКЦК размещает список на собственном транзитном сервере, откуда провайдеры могут его получить. Далее провайдеры настраивают свои DNS-серверы таким образом, чтобы интернет-пользователи перенаправлялись на лендинговую страницу НКЦК.

В ИнАУ обратили внимание, что перенаправление пользователей происходит без их ведома и согласия, один из пунктов регламента позволяет НКЦК собирать и хранить подробную информацию об интернет-пользователях, перенаправленных на их сервер, а государственным органам предоставляется доступ к этой информации. Таким образом, данная система приводит к разглашению данных интернет-пользователей, подчеркнули в ИнАУ.

Чтобы исправить ситуацию, ассоциация предложила изменить процедуру и внедрить более простой механизм блокировки фишинговых доменов. Он предполагает, что НБУ формирует и постоянно обновляет список фишинговых доменов и предоставляет интернет-провайдерам доступ к этому перечню. При попытке посетить один из доменов из данного перечня пользователь будет перенаправлен на лендинговую страницу, размещенную на серверах его провайдера. При этом интернет-провайдерам предоставляется право направить в НБУ аргументированный отказ от блокировки того или иного домена.

По мнению ИнАУ, такой подход поможет снизить вероятность ошибочной блокировки не фишинговых доменов, а также решает проблему конфиденциальности информации пользователей.