Преступный интернет занесут в «чёрный» список

Преступный интернет занесут в «чёрный» список

На защиту юных пользователей Всемирной сети встала Лига безопасного Интернета, в которую входят операторы «Билайн», «Мегафон», МТС, «Ростелеком», «Лаборатория Касперского» и почтовый сервис Mail.ru.



Разработанный лигой законопроект, призванный уберечь детей от опасных сайтов, направлен на рассмотрение в Минкомсвязи.

«Мы предлагаем создание саморегулируемой некоммерческой организации, которая введёт «чёрный» список. Он будет отсекать всё преступное, что есть в Интернете. Если ресурс попал в такой список, то операторы связи, владельцы сайтов должны блокировать доступ к нему пользователей или же удалять эту информацию», – рассказал Gudok.ru исполнительный директор Лиги безопасного Интернета Денис Давыдов.

Помимо «чёрного» идёт работа над созданием «белого» списка. И если к первому не будет доступа ни у одного пользователя, то второй смогут просматривать родители и интернет-провайдеры. По словам г-на Давыдова, «белые» списки помогут детям и родителям фильтровать содержимое сетевых ресурсов. «С преступными сайтами сталкивается каждый второй пользователь. При этом нужно учитывать, что из 60 миллионов российских пользователей примерно 59% – молодёжь», – подчеркнул эксперт.

По мнению руководителя отдела интернет-решений «Лаборатории Касперского» Андрея Ярных, ситуация с безопасностью детей в Интернете неприемлема, поскольку в сети отсутствуют элементы упорядочения информации. Противоправный контент размещается анонимно, а значит, безнаказанно, и единичные случаи поимки кибермошенников пока не оказывают должного сдерживающего эффекта. Г-н Ярных предлагает несколько путей решения проблемы: добровольная авторизация пользователей. Практика показывает, что авторизированный пользователь ведёт себя ответственнее. В качестве бонуса – предоставление Интернета по льготному тарифу. «Кроме того, нужен инструментарий фильтрации, без которого нельзя предотвратить или уменьшить скорость появления негативного контента в Интернете. Список фильтрации не должен находиться в руках государственных или коммерческих структур, дабы его не использовали в политической или конкурентной борьбе», – пояснил Gudok.ru Андрей Ярных.

Также эксперт указал на необходимость предварительной «разметки» содержимого сайта. Владельцам интернет-ресурсов необходимо самостоятельно определять те разделы, которые содержат контент, нерекомендуемый для детей или подростков. Эти метки должны учитываться поисковыми системами для выдачи результатов с поправкой на возраст интернет-пользователя.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru