Ничего лишнего: владельцы сайтов массово проходят идентификацию

Владельцы сайтов массово проходят идентификацию на «Госуслугах» по банковской карте и номеру мобильного. В регистраторе доменов Ru-center отметились уже 95% пользователей, в «Рег.ру» — 98%. Владельцы сайтов обязаны проходить идентификацию в связи с обновлением закона «Об информации». Тех, кто этого не сделает, отключат от хостингов. Эксперты полагают, что теперь можно ожидать резкого падения числа мошенничеств с фишингом, ведь социальная инженерия остается методом атаки номер один на частных лиц в России.

Как актуализировать данные через «Госуслуги»

Подтверждение личности через «Госуслуги» и другие способы набирают популярность среди администраторов доменов и владельцев, рассказали «Известиям» участники рынка. Согласно поправкам в закон «Об информации», клиенты хостинг-провайдеров обязаны подтверждать личность либо через «Госуслуги», либо с помощью Единой биометрической системы (ЕБС) или другого доверенного способа. В связи с этим можно ожидать резкого падения числа мошенничеств с фишингом.

В регистраторе доменов для бизнеса Ru-center уже 95% владельцев сайтов при запросе проходят идентификацию через «Госуслуги». При этом количество новичков, которые выбирают этот способ при регистрации доменов и услуг, превысило 33%, а в отдельные дни показатель достигает 50%, сообщил «Известиям» генеральный директор компании Андрей Кузьмичев.

— Само добавление идентификации клиентов повышает уровень безопасности для всех участников интернет-экономики. Мы ожидаем, что с увеличением числа регистраций число новых регистраций доменов может снижаться, но доверие к администраторам кратно возрастет, а число мошенничеств существенно снизится, — сказал Андрей Кузьмичев.

По данным компании, Единая система идентификации и аутентификации (ЕСИА) не приводит к дополнительным затратам провайдера, а выданное согласие пользователей позволяет регулярно актуализировать данные. В то же время примерно в 5% случаев выявляется несовпадение информации по одному и тому же клиенту в информации, поданной в компанию-регистратора, и переданных от «Госуслуг».

В компании «Рег.ру» рассказали «Известиям», что количество пользователей услуг хостинга, использующих для идентификации банковскую карту, составляет в среднем 55%, сервис быстрых платежей — 31%, а номер мобильного телефона — 12%.

В пресс-службе Минцифры сообщили «Известиям», что по закону «Об информации» хостинг-провайдеры могут оказывать услуги только прошедшим идентификацию пользователям. Несоблюдение требований грозит провайдерам исключением из реестра, в этом случае запрещено оказывать услуги размещения в России.

— Подтвердить личность можно с помощью «Госуслуг», электронной подписи, биометрии и так далее. Выбрать можно любой способ. Идентификация клиентов любым из них позволяет хостинг-провайдерам получать достоверную информацию о своих клиентах. В конечном итоге это приводит к снижению количества мошеннических ресурсов в Рунете, — отметили в ведомстве.

Сколько хостинг-провайдеров вошли в реестр

Лидеры рынка уделяют большое внимание информационной безопасности, поэтому хакеры ищут уязвимости через небольших игроков. В связи с этим требования к работе хостинг-провайдеров значительно ужесточились с прошлого года, сказал «Известиям» член комитета Госдумы по информационной политике, IT и связи Антон Немкин. Это было нужно, чтобы защитить хостинг-провайдеров и их клиентов от кибератак, а также обеспечить безопасность персональных данных, подчеркнул он.

— Если Роскомнадзор найдет нарушение в работе хостинг-провайдеров, то есть отсутствие должной идентификации клиентов, то направит требование его устранить. Компании обязаны будут уточнить данные клиента. В противном случае их исключат из официального реестра Роскомнадзора, и они потеряют легальный статус, — пояснил депутат.

На сегодняшний день практически все компании, оказывающие услуги хостинга в России, уже вошли в специализированный реестр Роскомнадзора — в списке значится уже 461 организация, отметил парламентарий.

Проблема фишинга в России — одна из серьезнейших. За последние годы количество таких атак существенно возросло. Новые законодательные меры помогут «обелить» рынок и сделать его более безопасным для пользователей, считает депутат.

«Известия» направили запрос в Роскомнадзор.

Социальная инженерия, в том числе через фишинговые сайты, остается методом атаки номер один на частных лиц в России, заявила «Известиям» руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. Мошенники используют актуальную новостную повестку для атак на людей, фишинг, а также могут применять такие новые технологии как ИИ (например, для дипфейков), чтобы обманывать потенциальных жертв. По данным компании, за первое полугодие 2024-го она применялась злоумышленниками в 92% успешных атак.

«Госуслуги» — надежный и удобный сервис, и неудивительно, что клиенты хостинг-провайдеров всё чаще выбирают его для подтверждения личности при заключении договоров, отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев.

Кроме того, в скором времени ЕСИА также будет использоваться для подтверждения данных администраторов доменов в зонах .RU и .РФ, поэтому важно, чтобы пользователи уже сейчас получали опыт взаимодействия с этим сервисом и постепенно привыкали использовать его для создания и администрирования сайтов, добавил эксперт.

Идентификация администраторов доменов на «Госуслугах», безусловно, значительно снизит число одноразовых регистраций в мошеннических целях, считает директор РАЭК Сергей Гребенников.

— Недавно Координационный центр доменов .RU/.РФ также сообщал, что в последнее время проблема фишинга становится менее острой, так как многие такие сайты быстро выявляются с помощью проекта «Доменный патруль». Теперь к этой мере быстрого реагирования добавляется обязательная идентификация администраторов, — сказал Сергей Гребенников.

Пользователь всегда должен оставаться начеку, быть грамотным в Сети и не переходить по фишинговым ссылкам, резюмировал эксперт.