С 12 ноября интернет-регистратор Ru-Center (входит в группу «Рунити») поменял название на «Руцентр», а также изменил цены и условия предоставления услуг, добавив опции обеспечения мер повышенной безопасности доменных имен для бизнеса. Об этом объявили представители интернет-регистратора на пресс-конференции. Эсперты по кибербезопасности подчеркивают, что в случае угона домена у компании ущерб может быть катастрофическим.
Обновленный «Руцентр» намерен сфокусироваться на продуктах и сервисах для юрлиц, преимущественно — крупного и среднего бизнеса.
Прежде всего новый формат будет востребован компаниями, чья непосредственная работа с клиентами ведется онлайн, то есть где ущерб от инцидентов с доменами и сайтами может быть максимально чувствителен, подчерчивают в «Руцентре».
По словам генерального директора «Руцентра» Андрея Кузьмичева, переход от модели доменного регистратора к оказанию услуг по управлению онлайн-активами связан с желанием отвечать на те вызовы в киберпространстве, с которыми сегодня сталкивается бизнес, — постоянные попытки угона доменных имен, подделка сайтов с целью фишинга и других.
«Компании вкладывают десятки миллиардов рублей в "тяжелый" инфобез, при этом мы на практике видим, что у большинства российских компаний в модели угроз, которые делают ИБ-подразделения, отсутствует такой риск, как потеря права управлять доменным именем, — отметил Андрей Кузьмичев. — При этом в текущем году было с десяток кейсов с топовыми российским банками и е-комами, когда с их доменами что-то происходило, и их бизнес останавливался».
Для клиентов «Руцентра» теперь будет доступна усиленная защита доменных имен, возможность подключения нескольких аккаунтов под один договор с централизованным управлением и выделенная техподдержка.
«"Руцентр" поможет с аудитом, консолидацией и формированием стратегии по управлению портфелей доменных имен, организацией и проведением безопасных сделок на вторичном рынке, а также подготовиться к изменениям регуляторных требований», — рассказал Андрей Кузьмичев.
Цены на услуги при этом изменятся незначительно, утверждают в «Руцентре».
Всего бизнесу теперь будет доступно четыре корпоративных тарифных плана, самый дешевый — 1990 рублей в год, наиболее дорогой — 119 990 рублей в год. Старший премиальный тариф подойдет компаниям с повышенными требованиями к безопасности, рассказала операционный директор «Руцентра» Екатерина Боброва. Он предполагает в том числе закрепление за организациями индивидуальных менеджеров. «В наших планах — до конца 2025 года перевести на персональную программу обслуживания более тысячи компаний», — добавила Екатерина Боброва.
Для тех же, кому не актуальны усиленные требования к безопасности онлайн-активов, предусмотрена упрощенная система перехода на обслуживание к другим компаниям — к Рег.ру, которая входит в группу «Рунити», или к другим регистраторам.
В «Руцентре» надеются, что перезапуск будет стимулировать перенос доменов компаний, находящихся под управлением физических лиц, на юрлица, то есть на фактических владельцев.
Сегодня в «Руцентре» обслуживается более 1,5 млн доменов, среди которых наибольшая доля — доменные портфели компаний и инвесторов. Портфели крупных корпораций в среднем содержат 26 доменных имен. При этом компании с большим розничным бизнесом включают гораздо более объемные портфели — свыше 1 тыс. доменов.
Андрей Кузьмичев перечислил типовые ошибки, которые могут привести к инцидентам с корпоративными доменами:
- нет двухфакторной аутентификации — даже у топ-5000 компаний страны по выручке второй фактор установлен только в 11% случаев;
- ограничение доступа по IP всего у 77 компаний;
- некомпетентный сотрудник — зачастую даже главные пароли компании могут храниться у физлиц: подрядчиков или на личных почтах сотрудников;
- нет стратегического планирования — бизнес не собирает перед запуском нового продукта защищенный портфель доменов (не только тайпо-домены, но иногда и ключевые);
- опоздания с продлением доменов — из-за отсутствия централизации управления портфелем, уволившихся администраторов и других причин;
- недостаток компетенции на вторичном рынке — неудачные попытки самостоятельно выйти на сделки, завышение цен со стороны текущих администраторов.
Решение этих вопросов возьмут на себя индивидуальные менеджеры, которыми стали члены команды «Руцентра», непосредственно участвовавшие в формировании линейки услуг, сообщил Андрей Кузьмичев.
О готовности перейти на новый формат сотрудничества уже сообщили более 1 тыс. российских компаний, из них более 90 выбрали тарифы с премиальным персональным обслуживанием.
В России это первый случай, когда интернет-регистратор делает упор на обеспечение безопасности доменов, заявил Андрей Кузьмичев. В качестве примера такой работы за рубежом он привел деятельность американской компании MarkMonitor — крупного корпоративного регистратора, услугами которого пользуются многие ведущие компании, включая, например, Google и Microsoft.
«При этом мы хотим, чтобы разумный, осознанный подход к управлению базовой интернет-инфраструктурой, куда мы относим доменные имена, DNS и SSL-сертификаты, был доступен не только крупнейшим компаниям, но и максимально широкому бизнесу. Потому что под ударом сегодня, к сожалению, все», — заключил Андрей Кузьмичев.
Жертвами угона сайтов, по статистике компании Bi.Zone, становились владельцы доменов, которые были зарегистрированы без привязки к хостингу, прокомментировал для TelecomDaily руководитель Bi.Zone Brand Protection Дмитрий Кирюшкин. Такое, по его словам, случается, к примеру, когда домен только что выкупили или же владелец пропустил срок оплаты хостинга. Требование настроить двухфакторную аутентификацию не спасет от данного способа угона. Также надо смотреть на то, как именно была реализована такая настройка. «К сожалению, нередко домены для организации администратор регистрирует на себя как на физическое лицо. Если администратор переходит в другую компанию, домен остается зарегистрирован за ним. Настройка второго фактора на личный телефон и запрет сброса пароля могут только усугубить ситуацию», — отметил эксперт.
Одним из способов угона доменов, которым пользуются злоумышленники, является получение доступа к почте, с которой можно сбросить пароль от аккаунта на платформе регистратора, рассказала TelecomDaily старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына.
По данным Bi.Zone, мошенники чаще угоняют домены у физических лиц и используют их для следующих целей:
- кража при помощи фишинга персональной информации, данных банковских карт и деньги;
- хактивизм — деятельность злоумышленников по политическим или социальным мотивам.
Когда домен угоняют у физического лица, ущерб может быть не очень большим, полагает Дмитрий Кирюшкин. При этом в случае угона домена у компании ущерб может быть катастрофическим, подчеркивает эксперт. Особенно если домен использовался для критических бизнес-функций, например, если через него осуществлялись продажи, оплата и прочее.
Помимо остановки бизнес-функций и потери доверия клиентов, на таком домене злоумышленники могут разместить что угодно, указывают эксперты.
Это может быть фишинг, оценочные политические заявления или любой другой контент, направленный на дискредитацию компании, отмечает Дмитрий Кирюшкин.
Мария Синицына в свою очередь подчеркивает, что такие домены вызывают больше доверия и зачастую имеют свой трафик, который приводит жертв к мошенническому контенту без дополнительных усилий по продвижению со стороны преступников.
Текущие и потенциальные клиенты могут потерять доверие к бренду и уйти к конкурентам, предупреждает Дмитрий Кирюшкин. «Шлейф от такой ситуации может тянуться годами, и все это время компании придется тратить ресурсы на борьбу с последствиями», — добавил он.