Еврокомиссия обновит законодательство в области защиты данных

Еврокомиссия обновит законодательство в области защиты данных

Европейская комиссия выразила намерение модернизировать совокупность нормативных актов ЕС, имеющих непосредственное отношение к защите информации. Основные цели новой инициативы - ограничить сбор и использование личных сведений, а также обеспечить прозрачность их обработки, дабы в любой момент можно было определить, кто, с какой целью, каким образом и в течение какого периода времени оперирует информацией подобного рода.



Кроме того, поправки позволят создать единое правовое пространство для защиты данных, равно как и обновить существующие нормы их хранения в интересах реалий правоприменительной практики; также с их помощью комиссия рассчитывает усилить и привести к единообразию полномочия официальных государственных органов, занимающихся безопасностью различного рода сведений (примером такого органа может служить т.н. Информационный комиссариат Соединенного Королевства). Ожидается и оптимизация процедур международной передачи данных.


Европейский комиссар по делам правосудия, гражданства и неотъемлемых прав человека Вивьен Рединг отметила, что пересмотр политик безопасности информации позволит улучшить и обновить Директиву о защите данных 1995 года; также она указала, что право на безопасность личных сведений относится к числу основных, и для его надлежащего обеспечения требуются ясные и последовательные нормы, соответствующие требованиям времени.


По мнению специалистов, развитие современных коммуникационных технологий создает потребность в формировании единообразной системы защиты информации, более гибкой и в то же время более надежной. Несогласованность норм обеспечения безопасности данных часто приводит к возникновению проблемных ситуаций, которые мешают нормальному развитию малого и среднего бизнеса; в силу этого предприниматели оценивают инициативу Еврокомиссии положительно.


V3.co.uk

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru