Из-за постоянного роста рисков для бизнеса компания «Руцентр» трансформировала формат предлагаемых сервисов и перешла от модели доменного регистратора к оказанию услуг по комплексному управлению онлайн-активами, куда входят регулярная поддержка специалистов, мониторинг и аудит.
Персональный менеджер берет на себя все операционные задачи: регистрацию, продление, настройку DNS-записей, мониторинг SSL/TLS-сертификатов. Бизнесу также предоставляют круглосуточную техническую поддержку для экстренных случаев, регулярный мониторинг, аудит и максимальный уровень защиты аккаунта.
За первый неполный год работы нового формата персональные менеджеры обработали свыше 13 тыс. запросов и сопроводили сделок по передаче прав на доменные имена в интересах премиальных клиентов на общую сумму 81,7 млн руб., рассказала «Эксперту» операционный директор «Руцентра» Екатерина Боброва. Среди клиентов — крупнейшие банки, ведущие ИБ-вендоры, промышленные корпорации из нефтяной, пищевой и фармакологической отраслей, добавила она. Под защитой компании находятся ключевые домены 81 из 100 крупнейших компаний России по чистой прибыли по версии Forbes. Всего защиту своих онлайн-активов с помощью нового формата обслуживания повысили более 390 крупных российских компаний.
Внутренние риски
Несмотря на растущую осведомленность бизнеса о различных угрозах, недостаточная организованность внутренних процессов и уязвимость перед внешними атаками продолжают создавать значительные риски для компаний
Внутренние проблемы часто сводятся к хаотичности корпоративных процессов, отмечает Екатерина Боброва. Прежде всего это человеческий фактор, когда ключевые аккаунты в личном кабинете регистратора оформлены на сотрудников, подрядчиков или фрилансеров: сотрудник может уволиться, а пароли и доступы — потеряться. «Руцентр» регулярно сталкивается с ситуациями, когда компания месяцами не может восстановить контроль над своим же доменом.
Вторая проблема — это отсутствие единой стратегии управления доменными портфелями. В компаниях домены могут регистрироваться бессистемно, часто в разных регистраторах и разными ответственными на стороне компании. SSL/TLS-сертификаты приобретаются «по остаточному принципу» и вовремя не продлеваются. Также нет централизованной ответственности за онлайн-активы.
Согласно исследованию безопасности доменной инфраструктуры, проведенному «Руцентром» и «Кибердомом» в 2025 году, основные угрозы исходят именно изнутри компаний: операционные ошибки и отсутствие регламентов приводят к 60% случаев недоступности ключевых сервисов, 37% репутационных потерь и 20% финансовых убытков. При этом 5% бизнесов безвозвратно теряли доменные имена, а 5,7% допускали утечку конфиденциальной информации из-за ошибок в управлении цифровыми активами.
Внешние угрозы
Внутренние проблемы так или иначе приводят к внешним. Неправильно настроенные DNS-системы могут стать мишенью для кибератак и привести к перенаправлению трафика на вредоносные сайты, а отсутствие актуальных SSL/TLS-сертификатов делает передачу данных уязвимой для перехвата и расшифровки злоумышленниками, отмечает Екатерина Боброва.
За последние три года агрессивность DDoS-атак значительно выросла, и, если компания к ним не готова, это может привести к длительному выходу из строя и соответствующим финансовым потерям, добавляет начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко. По его словам, актуальный вид угроз — фишинг, с помощью которого злоумышленники пытаются получить конфиденциальную информацию, такую как пароли, номера кредитных карт и другие личные данные.
Директор по продуктам и технологиям BI.ZONE Муслим Меджлумов отмечает, что для этого преступники применяют такие техники, как тайпсквоттинг (регистрацию схожего по смыслу и написанию домена) и использование домена третьего уровня и выше. И арсенал мошенников этим не ограничивается. Если компания забыла продлить домен, то злоумышленники могут зарегистрировать его на себя, после чего разместить там вредоносный или запрещенный контент.
«В своей практике мы нередко встречаем ситуации, когда злоумышленники „угоняли“ у компании домен, — рассказал он. — Такое могло происходить, например, когда владелец домена продлевал право владения доменным именем, но не продлевал услуги хостинг-провайдера и при этом у него оставались NS-записи», — отмечает эксперт.
По словам Меджлумова, в таких случаях сильно страдает репутация компании, поскольку у домена уже были аудитория и кросс-ссылки с других сайтов. В итоге компаниям приходилось либо договариваться со злоумышленниками о выкупе доменного имени, либо регистрировать новый домен и фактически развивать бренд компании с нуля.
Защита компании от подобных рисков — вопрос синергии специалистов, считает Боброва. Регистратор должен предоставлять клиенту надежный фундамент: двухфакторную аутентификацию, защиту от перехвата домена, мониторинг подозрительной активности. Однако выстраивание полного цикла безопасности — это задача, которую бизнес должен решать самостоятельно или совместно с профильными компаниями. Идеальная модель — когда регистратор и специалисты в области информационной безопасности работают в тесной связке, предлагая клиенту комплексное решение «под ключ», заключает Екатерина Боброва. И именно такую модель предлагает своим клиентам «Руцентр».
Реклама.
АО «РСИЦ»
ИНН 7733573894
ID a-54199
Больше новостей читайте в нашем телеграм-канале @expert_mag
