Kaspersky Takedown для закрытия вредоносных и фишинговых сайтов
«Лаборатория Касперского» представила сервис Kaspersky Takedown, обеспечивающий комплексное управление всем процессом разделегирования (закрытия) вредоносных и фишинговых доменов. Он дополнит сервис Kaspersky Digital Footprint Intelligence, который позволяет аналитикам определить возможные векторы атак и уязвимые места в системе безопасности. Их совместное использование поможет эффективно реагировать на вредоносные и фишинговые угрозы.
«Лаборатория Касперского», отмечают в компании, ежедневно блокирует порядка 100 тысяч попыток перехода пользователей на фишинговые и скамерские ресурсы в российском сегменте интернета. Атаки, в которых используются такие страницы, зачастую приводят к репутационному и финансовому ущербу для компаний. Но закрытие вредоносных и фишинговых доменов – сложный процесс, который требует специальных знаний, ресурсов и времени. В основу сервиса положен опыт «Лаборатории Касперского» в исследовании угроз и результаты сотрудничества с международными организациями и правоохранительными органами, включая Интерпол и Европол, а также с группами реагирования на компьютерные инциденты (CERT).
Kaspersky Takedown позволяет избавиться от фишингового или вредоносного домена вне зависимости от того, где тот находится. «Лаборатория Касперского» готовит все необходимые доказательства, такие как копию сайта, скриншоты и дамп трафика, как вручную, так и с помощью автоматизированных средств. Затем эксперты отправляют запрос в соответствующие местные или региональные организации, которые имеют полномочия на закрытие домена. Клиент получает уведомления о каждом этапе процесса.
Новый сервис можно приобрести как отдельно, так и в рамках подписки на линейку сервисов Digital Footprint Intelligence. В первом случае клиент может отправлять запросы на закрытие обнаруженных им нежелательных доменов через учетную запись на портале поддержки корпоративных клиентов «Лаборатории Касперского». Во втором выявление вредоносных и фишинговых ресурсов берут на себя эксперты «Лаборатории Касперского». Клиент получает уведомление об обнаружении вредоносного контента и после этого может запускать процесс его закрытия. Количество запросов на разделегирование домена определяется в зависимости от потребностей клиента.