Слепые зоны доменной безопасности: что упускают корпорации. Андрей Кузьмичев, Руцентр
Андрей Кузьмичев, генеральный директор, Руцентр. Обзор ситуации в области доменной безопасности в России. «TAdviser SummIT 2025. Итоги года и планы». В России ежегодно отключается более 100 000 доменных имён из-за несвоевременного продления. Большинство российских компаний не уделяют должного внимания управлению своим корпоративным портфелем доменов, что приводит к значительным убыткам. Основные проблемы и риски: Ошибки сотрудников: 42% проблем связаны с ошибками внутри компаний. Отсутствие регламентов: Большинство компаний не имеют четких политик управления доменными именами. Слабая защита аккаунтов: Только 8% личных кабинетов в Root-центре и Reg.ru защищены двухфакторной авторизацией. 92% защищены только логином и паролем. Снятие домена с делегирования: Приводит к остановке работы сайта, CRM и корпоративной почты, парализуя работу компании. Домены на физических лицах: 32% доменов зарегистрированы на физических лицах, что создает риски в случае корпоративных конфликтов. Фишинг: Доменная инфраструктура является одной из первых точек, которую начинают сканировать в рамках подготовки к атаке на компанию. Статистика и аналитика: Более трети компаний столкнулись с инцидентами, связанными с доменными именами за последний год. В 60% случаев это привело к временной недоступности ресурсов. 20% компаний понесли финансовые потери. Более 10% компаний не смогли вернуть управление доменным именем. Решения и предложения от РУЦЕНТРА: Персональные менеджеры: Полный аудит портфеля доменов, контроль, проактивное взаимодействие. Консолидация портфелей: Помощь в разборе IT-ландшафта, выявление проблем (домены на физлицах и т.д.). Мультидоступ: Ролевая модель доступа к личному кабинету с разделением прав. Лицензии и инфраструктура: Лицензии ФСБ на работу с криптографией, соответствие ФЗ-152. Аккредитация: Включение в реестр провайдеров хостинга для работы с ГИС, органами государственной власти.
Андрей Кузьмичев, генеральный директор, Руцентр. Обзор ситуации в области доменной безопасности в России. «TAdviser SummIT 2025. Итоги года и планы». В России ежегодно отключается более 100 000 доменных имён из-за несвоевременного продления. Большинство российских компаний не уделяют должного внимания управлению своим корпоративным портфелем доменов, что приводит к значительным убыткам. Основные проблемы и риски: Ошибки сотрудников: 42% проблем связаны с ошибками внутри компаний. Отсутствие регламентов: Большинство компаний не имеют четких политик управления доменными именами. Слабая защита аккаунтов: Только 8% личных кабинетов в Root-центре и Reg.ru защищены двухфакторной авторизацией. 92% защищены только логином и паролем. Снятие домена с делегирования: Приводит к остановке работы сайта, CRM и корпоративной почты, парализуя работу компании. Домены на физических лицах: 32% доменов зарегистрированы на физических лицах, что создает риски в случае корпоративных конфликтов. Фишинг: Доменная инфраструктура является одной из первых точек, которую начинают сканировать в рамках подготовки к атаке на компанию. Статистика и аналитика: Более трети компаний столкнулись с инцидентами, связанными с доменными именами за последний год. В 60% случаев это привело к временной недоступности ресурсов. 20% компаний понесли финансовые потери. Более 10% компаний не смогли вернуть управление доменным именем. Решения и предложения от РУЦЕНТРА: Персональные менеджеры: Полный аудит портфеля доменов, контроль, проактивное взаимодействие. Консолидация портфелей: Помощь в разборе IT-ландшафта, выявление проблем (домены на физлицах и т.д.). Мультидоступ: Ролевая модель доступа к личному кабинету с разделением прав. Лицензии и инфраструктура: Лицензии ФСБ на работу с криптографией, соответствие ФЗ-152. Аккредитация: Включение в реестр провайдеров хостинга для работы с ГИС, органами государственной власти.