Екатерина Боброва, Руцентр: Непродленный домен — это полноценный киберинцидент
Исследование «Руцентра» и «Кибердома» показало: 37% опрошенных компаний за последний год столкнулись с инцидентами из-за проблем с доменами. Каждый двадцатый бизнес безвозвратно терял доменные имена, а 5.7% компаний сталкивались с утечкой конфиденциальной информации из-за ошибок в управлении цифровыми активами. Чтобы закрыть эти риски, «Руцентр» разработал специальную линейку продуктов для корпоративного управления доменами. О том, почему не продленный вовремя домен приравнивается к киберинциденту, TAdviser поговорил с Екатериной Бобровой, операционным директором «Руцентра», обслуживающим доменные портфели более 80% самых прибыльных компаний в России (топ компаний по рейтингу Forbes за 2024 год).
Боброва
Екатерина, не так давно «Руцентр» совместно с «Кибердомом» провел исследование безопасности доменной инфраструктуры. Расскажите, пожалуйста, о его ключевых выводах.
Екатерина Боброва: Мы действительно провели первое комплексное исследование, объединив анализ агрегированных данных двух крупнейших регистраторов — это более 60% рынка .ru и .рф — с опросом почти сотни профильных специалистов по ИБ и IT. Главный вывод, который буквально бросает вызов устоявшемуся мнению, заключается в том, что основная угроза исходит не от внешних хакеров, а изнутри компаний. 37% опрошенных компаний за последний год столкнулись с инцидентами, связанными с доменами, и более чем в половине случаев причиной стали внутренние операционные сбои: пропущенные уведомления, несвоевременная оплата, потеря доступов. Наиболее частым инцидентом, с которым сталкивается бизнес, стала банальная блокировка домена регистратором по административным причинам — это 28% всех случаев. Так, ежегодно свыше 100 000 доменных имен в год отключаются по простой причине: их просто забыли вовремя продлить. Тут мы приводим цифру только по тем ресурсам, где владельцы срочно проводили продление в первые сутки после истечения срока, то есть как только заметили ошибку. Но важно тут одно — пока они экстренно проводили оплату, шли минуты и часы простоя их сайта или почты, а значит работа была парализована. То есть ущерб от такой простой недоработки обернулся последствиями полноценного киберинцидента.
Именно эта тревожная ситуация, когда бизнес несет реальные убытки из-за рутинных ошибок в управлении корпоративными доменами, и заставила нас кардинально пересмотреть подход к услуге. Мы поняли, что недостаточно быть просто техническим поставщиком, который предоставляет личный кабинет. Бизнесу нужен партнер, который возьмет на себя операционное управление цифровыми активами и выстроит профессиональные процессы там, где их нет. Это и легло в основу нашего нового премиум-тарифа, где ключевым элементом стал персональный менеджер, который действует как единая точка ответственности и исключает человеческий фактор, стоящий за большинством инцидентов.
Вы упомянули, что проблемы с доменами часто вызваны внутренними сбоями. Но пропусками уведомлений и несвоевременной оплатой эти ошибки не ограничиваются. Существует другая, не менее распространенная угроза, корни которой лежат в самом подходе к управлению — это регистрация доменов на сотрудников или подрядчиков. Насколько серьезна эта проблема?
Екатерина Боброва: Это системная проблема, и она крайне серьезна. Наши данные показывают, что в российских доменных зонах на юридические лица зарегистрировано меньше трети доменов — в зоне .ru это лишь 26.9%, а в зоне .рф и вовсе 18.4%. Это означает, что подавляющее большинство корпоративных онлайн-активов юридически компании не принадлежат.
У такого подхода есть несколько ключевых угроз. Во-первых, это прямой операционный риск: сотрудник, на которого зарегистрирован домен, может его в любой момент удалить, продать или изменить DNS-записи, парализовав работу сайта или почты. Во-вторых, при увольнении такой сотрудник получает мощный рычаг для шантажа. И в-третьих, это репутационный ущерб — когда в открытых источниках видно, что сайт крупной компании принадлежит частному лицу, это подрывает доверие клиентов и партнеров.
Именно поэтому «Руцентр» активно помогает бизнесу в консолидации доменных портфелей — от небольших проектов до самых крупных. Это сложный, многоэтапный процесс. Яркий пример — работа с одной крупной федеральной компанией, где процесс консолидации длился больше года. Сначала мы помогли выявить полный реестр доменов, которые так или иначе были связаны с бизнесом. Они были разбросаны по множеству юрлиц, бывшим и действующим сотрудникам, вебмастерам из разных регионов.
Задача состояла не только в техническом переводе доменов. Где-то это была чисто юридическая и административная работа, а где-то — полноценные переговоры. Были случаи, когда текущий владелец — например, бывший IT-подрядчик — не хотел сразу передавать актив и требовал оплаты за его «возврат». Наши специалисты выступали в роли переговорщиков, помогая достичь соглашения и легализовать активы компании с минимальными затратами. В итоге все ключевые домены были переведены под единый контроль, что позволило компании централизовано управлять своими цифровыми активами и значительно снизить риски.
Вы привели пример масштабной консолидации доменного портфеля крупной компании. Представим, что эта задача решена, и теперь в едином портфеле собраны десятки, сотни, а может и тысячи имен. Как безопасно управлять таким портфелем на постоянной основе? Ведь нельзя же просто раздать пароль от личного кабинета половине IT- и ИБ-службы компании.
Екатерина Боброва: Вы абсолютно правы, централизованный портфель — это не только новые возможности, но и новые риски, если управлять им по старинке. Единый логин и пароль, известный многим сотрудникам, — это прямая угроза безопасности. Потеря или утечка таких данных ставит под удар все домены разом.
Именно для решения этой задачи мы и создали сервис «Мультидоступ». Его суть — в гибком и безопасном распределении прав. Вместо одного пароля на всех вы создаете в личном кабинете отдельные учетные записи для каждого сотрудника или подрядчика — до 100 пользователей. Каждому из них назначаются строго определенные права. Например, один специалист может управлять только DNS-записями, другой — только финансами и продлением, а третий — только просматривать логи и настройки, не имея возможности что-либо менять. Глава отдела или ответственный администратор при этом видит полную историю действий по каждому сотруднику.
Отдельную роль мы предусмотрели в «Мультидоступ» для персонального менеджера компании в «Руцентре» — это позволяет ему оперативно брать на себя рутинные операции и осуществлять постоянный контроль над ключевыми показателями работы всех услуг в портфеле, выступая вашим внешним экспертом.
Таким образом, «Мультидоступ» позволяет выстроить прозрачную и контролируемую систему работы с цифровыми активами. Это не только резко повышает безопасность, исключая риски, связанные с компрометацией единого пароля, но и наводит порядок в процессах, четко разграничивая зоны ответственности внутри команды.
Вы много говорите о внутренних рисках, но ведь внешние угрозы никто не отменял. Насколько часто домены становятся мишенью для злоумышленников или этапом киберразведки?
Екатерина Боброва: Внешний мониторинг и атаки — это реальность. Наше исследование показывает масштаб: ежеквартально около 15 тысяч IP-адресов, с которых осуществляются запросы о доменах через Whois, мы классифицируем как сомнительные. 65% из них связаны со средствами анонимизации трафика, 5% — с ботнетами и организованными хакерскими группировками. Это этап разведки, за которым следуют целевые действия. Кроме того, только за первые восемь месяцев 2025 года крупные регистраторы обработали 36,1 тысячи abuse-запросов, причем более половины из них были инициированы частными лицами и правообладателями, что также создает операционную нагрузку и риски.
Для противодействия этому необходим многоуровневый подход. Во-первых, критически важна защита самого аккаунта у регистратора — использование всех доступных инструментов: двухфакторной аутентификации, запрета на восстановление пароля по email и, где возможно, ограничения доступа по IP. Во-вторых, мы рекомендуем и сами предоставляем услуги регулярного мониторинга доменов-имитаторов. Это позволяет заранее обнаружить фишинговые сайты и принять меры. И, в-третьих, для самых ценных брендов крайне эффективна превентивная стратегия — выкуп определенного объема тайпо-доменов и вариаций в ключевых зонах для включения их в собственный портфель. Это не просто защита, а активное управление репутационными рисками, которое не дает этим активам достаться мошенникам.
Многие клиенты обращаются в «Руцентр» не только за доменами, но и за SSL/TLS-сертификатами и хостингом. Изменил ли обновленный подход к премиальным клиентам что-то в этих направлениях?
Екатерина Боброва: Безусловно. Сегодня «Руцентр» позиционирует себя как партнер по комплексному управлению онлайн-активами, а не просто как регистратор. Поэтому, конечно, речь никогда не идет исключительно о доменах. Мы выстраиваем экосистему, где все сервисы взаимосвязаны и усиливают друг друга.
Если говорить конкретно о сертификатах, то мы тщательно следим за актуальностью и полнотой представленной у нас линейки. Помимо ведущих зарубежных решений, мы активно предлагаем клиентам отечественные SSL/TLS-сертификаты, соответствующие требованиям ГОСТ. Для многих компаний, особенно работающих с госсектором или в регулируемых отраслях, это не опция, а необходимость для соответствия требованиям регуляторов. Мы помогаем им seamlessly интегрировать такие сертификаты в свою инфраструктуру.
Что касается хостинга, то здесь мы делаем серьезную ставку на защищенные решения высоких классов защищенности. Мы активно развиваем это направление, предлагая хостинг с подтвержденным соответствием классу К1 (включая К2-К3) и уровням защищенности 1УЗ (включая 2УЗ-4УЗ). Наличие у нас лицензий ФСБ на криптографию и ФСТЭК на деятельность по технической защите конфиденциальной информации позволяет размещать даже самые критически значимые проекты. Для наших премиальных клиентов это становится надежной основой для цифровой инфраструктуры, которая защищена на всех уровнях — от доменного имени до сервера.
Какой главный аргумент для генерального директора, чтобы он выделил ресурсы на построение профессиональной системы управления доменами?
Екатерина Боброва: Я бы задала ему один вопрос: «Что вы потеряете, если ваш сайт и корпоративная почта перестанут работать даже на один час?» Час простоя крупного онлайн-сервиса — это не абстракция, а миллионные убытки и удар по репутации. 37% компаний из нашего исследования уже прошли через репутационные потери, а 20% — через прямые финансовые. Вложения в безопасность доменов — это не затраты, а базовая страховка от остановки бизнеса. И начать можно с малого — провести аудит доменного портфеля, чтобы понять реальный масштаб рисков. И мы готовы в этом помочь.
