Европейский Союз ужесточает наказания для хакеров

Комитет по гражданским свободам при Европейском Парламенте обещает рассмотреть новый законопроект, который предполагает более жесткие наказание за кибер-взлом, произведенный на территории Европейского Союза. Кроме новых минимальных наказаний, закон также предполагает улучшить предотвращение киберпреступлений и поощрение сотрудничества с правоохранительными органами.

Европейская Комиссия подчеркивает, что киберпреступники, расположенные в Нидерландах, могут использовать компьютерные системы из Германии, для контроля над скомпрометированными устройствами в Украине, которые в свою очередь будут нападать на американские системы. Кибер-атаки невозможно ограничить только какой-то одной территорией или страной, поэтому правоохранительным органам нужно сотрудничать и придумывать универсальное законодательство.

Если этот законопроект одобрят, правоохранительные органы должны будут реагировать на срочные жалобы на кибер-нападения в течение восьми часов после их поступления. Парламент также советует законодателям активнее пользоваться существующими контактными сетями.

Что касается непосредственных наказаний для взломщиков, то члены парламента предполагают, что максимальный срок задержания под стражей должен составлять не менее 2 лет. При этом наказывать будут не только самих взломщиков, но и тех, кто перехватывает коммуникационные каналы и продает инструменты для взлома. Кибер-атаки, совершенные криминальными группировками или те нападения, которые приводят к серьезным повреждениям, предусматривают тюремный срок от пяти лет. Создателям ботнетов гарантируют минимум 3 года в тюрьме.

К суду теперь могут привлечь и компании, которые заказывают хакерские нападения, проникая в базы данных конкурентов. Наказание за подобные атаки даже включает прекращение деятельности таких недобросовестных фирм. Голосование по этому законопроекту будет проходить в следующем месяце.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru