Інтернет-асоціація України запропонувала Нацбанку альтернативний спосіб захисту українців від фішингу

Інтернет-асоціація України вважає, що прийнята система блокування фішингових сайтів може сприяти розголошенню даних користувачів і запропонувала свій спосіб протистояти шахрайським діям в інтернеті, йдеться на сайті об’єднання.

Інтернет-асоціація України (ІнАУ) 31 травня надіслала до Національного банку України (НБУ) листа з пропозиціями щодо вдосконалення системи блокування фішингових сайтів.

В асоціації зазначили, що 30 січня 2023 року Національний центр оперативно-технічного управління мережами телекомунікацій ухвалив розпорядження №67/850, яким встановив алгоритм блокування сумнівних доменів. За ним НБУ створює і надає Національному координаційному центру кібербезпеки при РНБОУ (НКЦК) перелік фішингових доменів, потім НКЦК розміщує список на власному транзитному сервері, звідки провайдери можуть його отримати. Далі провайдери налаштовують свої DNS-сервери так, щоб інтернет-користувачів перескеровували на лендингову сторінку НКЦК.

В ІнАУ звернули увагу, що перескеровування користувачів відбувається без їхнього відома і згоди, один із пунктів регламенту дозволяє НКЦК збирати та зберігати докладну інформацію про інтернет-користувачів, перескерованих на їхній сервер, а державним органам надають доступ до цієї інформації. Отже, дана система призводить до розголошення даних інтернет-користувачів, наголосили в ІнАУ.

Щоб виправити ситуацію, асоціація запропонувала змінити процедуру та впровадити простіший механізм блокування фішингових доменів. Він передбачає, що НБУ формує та постійно оновлює список фішингових доменів і надає інтернет-провайдерам доступ до цього переліку. За спроби відвідати один із доменів із цього переліку, користувача перескерують на сторінку лендінгу, розміщену на серверах його провайдера. Водночас інтернет-провайдерам надають право направити до НБУ аргументовану відмову від блокування того чи іншого домену.

https://www.facebook.com/inau.org.ua/posts/pfbid028hcTTh85JrDky3PXWHy7DhUJTqo4sghyQfdbi3Pzde9EuE1ZcfinHXfApWTDNmCVl

На думку ІнАУ, такий підхід допоможе знизити імовірність помилкового блокування не фішингових доменів, а також вирішує проблему конфіденційності інформації користувачів.

Контекст:

30 січня 2023 року Національний центр оперативно-технічного управління мережами телекомунікацій видав розпорядження про впровадження системи фільтрації фішингових доменів. У документі зазначають, що постачальники електронних комунікаційних мереж і послуг повинні протягом 30 днів зареєструватися в системі фільтрації фішингових доменів і забезпечити блокування сайтів відповідно до встановленого регламенту.

Учасники ринку зв’язку заявили про необхідність змін запропонованих підходів щодо боротьби з фішингом. ІнАУ передала свої пропозиції щодо змін в регламент роботи до Ради національної безпеки і оборони, Верховної Ради, Національного координаційного центру кібербезпеки, Держспецзв’язку та Національного банку України.

Джерело: gordonua.com