Правительство США хочет оградить интернет-пользователей от рекламы

Максим Пушкарь 03 Июля 2012 - 03:03

...

В минувший вторник председатель Комитета по торговле при сенате США Джей Рокфеллер заявил, что не верит в эффективность программы саморегуляции компаний, разработанной Национальной ассоциацией рекламодателей США. Джей Рокфеллер заявил, что сомневается в том, что компании будут сами вводить эффективные меры для ограничения объемов интернет-рекламы, а также перестанут отслеживать потребительское поведение интернет-пользователей, что фактически является нарушением неприкосновенности информации личного характера.

По словам сенатора, компании понимают, что подобные ограничения чреваты потерей прибыли, а это для них крайне нежелательно. Поэтому Джей Рокфеллер заявил, что будет добиваться принятия соответствующего закона, обеспечивающего защиту личной информации интернет-пользователей.

В прошлом году Джей Рокфеллер представил проект закона, в соответствии с которым федеральной торговой комиссии предписывалось разработать правила, которые бы позволили по желанию самих пользователей запретить компаниям отслеживать их действия в сети интернет.

В свою очередь, представители рекламного бизнеса выступают против подобного закона, утверждая, что программа саморегуляции, разработанная ими несколько лет назад, работает достаточно эффективно. В качестве примеров ее эффективной работы называют программу выбора рекламы, разработанную The Digital Advertising Alliance. Программа позволяет пользователям отказаться от просмотра целевой рекламы, подбираемой компаниями на основании их действий и перемещений в сети интернет. Президент национальной ассоциации рекламодателей США Боб Лиодис отмечает, что каждый месяц иконка, позволяющая отказаться от просмотра рекламы, появляется более чем на триллионе баннеров. По его словам, начиная с января 2011 года от просмотра целевой рекламы отказалось более миллиона интернет-пользователей, что, по его мнению, подтверждает эффективность программы саморегуляции.

Однако, Джей Рокфеллер заявляет, что вышеупомянутая кнопка позволяет пользователям лишь отказаться от просмотра целевой рекламы, при этом компании продолжают отслеживать действия и передвижения пользователей в сети интернет, собирая информацию, которая затем используется в маркетинговых кампаниях и при разработке продукции.

В свою очередь, директор по конфиденциальности информации компании Mozilla Алекс Фаулер отмечает, что кнопкой, позволяющей отказаться от целевой рекламы, воспользовалось около одного процента интернет пользователей, при этом лишь каждый двадцатый из них перестал получать целевую рекламу. Так что компания в целом поддерживает инициативу Джея Рокфеллера, потому как давно выступает за разработку стандартов подобного рода. К тому же, по словам профессора права университета штата Огайо Питера Сваера, исследования показывают, что любые программы саморегуляции, разрабатываемые представителями бизнеса для той или иной отрасли, начинают эффективно работать только тогда, когда федеральное правительство заявляет о намерении разработать для данной отрасли обязательные стандарты регулирования.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 12:33

Эксплойты Уязвимости сайтов Корпорации Государство Информзащита

78% атак на киберфизические системы идут через открытый удалённый доступ

Эксперты «Информзащиты» выяснили, что большинство атак на киберфизические системы не требуют сложного взлома. В 78% случаев злоумышленники используют удалённый доступ к открытым интернет-ресурсам, часто без эксплуатации уязвимостей и многоходовых атак.

Сценарий простой: атакующий находит доступное из интернета устройство или промышленный интерфейс, подключается к нему через небезопасный протокол или удалённый доступ, а дальше смотрит параметры, конфигурации и при возможности меняет настройки.

Главная проблема в том, что многие киберфизические системы исторически проектировались для изолированных сред. Например, протоколы вроде Modbus изначально не содержат встроенных механизмов защиты. Если такие системы оказываются доступны из интернета, они становятся уязвимыми почти по умолчанию.

Дополнительный риск создают протоколы удалённого доступа, включая VNC. Они нередко остаются открытыми без нормальной аутентификации или работают со стандартными учётными данными. В итоге злоумышленнику не нужно ломать систему, достаточно найти её и подключиться.

По данным «Информзащиты», около 56% инцидентов связаны с компрометацией HMI и SCADA — систем, которые используются для управления промышленными процессами в реальном времени. Среди других целей — программируемые логические контроллеры, видеонаблюдение и другие подключённые устройства.

Чаще всего такие атаки фиксируются в отраслях, где автоматизация напрямую связана с непрерывной работой оборудования. На производство приходится 21% атак, на водоснабжение и водоотведение — 16%, энергетику — 13%, агропромышленный комплекс — 11%, нефтегазовую отрасль — 10%. Остальные случаи связаны с транспортом, медициной и коммерческими объектами с элементами автоматизации.

Эксперты отмечают, что традиционный фокус на патчах и устранении уязвимостей здесь помогает не всегда. Во многих случаях атакующим не нужно искать сложную брешь: доступ уже открыт, а защита настроена слабо или отсутствует.

Чтобы снизить риски, организациям советуют начать с базовых вещей: провести инвентаризацию всех активов с внешним доступом, убрать прямой выход OT-систем в интернет, сегментировать сеть, включить многофакторную аутентификацию для удалённого управления и отказаться от стандартных паролей.

Также важен отдельный мониторинг активности в OT-сегменте. Обычные средства защиты, рассчитанные на классическую ИТ-инфраструктуру, не всегда видят такие сценарии.

Если подход к эксплуатации устройств не изменится, в 2026 году доля атак через удалённый доступ может вырасти до 80–82%.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!