Сенаторы США усилят охрану личных данных

Американские компании вынудят рассказывать о краже данных

Кирилл Токарев 04 Февраля 2014 - 19:20

...

Сенаторы США представили законопроект, направленный на введение федерального стандарта безопасности данных и сообщений об их краже. Его подали Джон Рокфеллер (John Rockefeller), Дайэнн Файнстайн (Dianne Feinstein), Марк Приор (Mark Pryor) и Бил Нельсон (Bill Nelson).

Если законопроект примут, Федеральная торговая комиссия разработает ряд стандартов безопасности. Они касаются организаций, хранящих личные и финансовые данные пользователей . В случае взлома систем, компании обяжут срочно оповещать клиентов и власть.

Предлагаемый закон содержит четыре основных пункта. ФТК создаст стандарты безопасности для баз данных. Ведомство будет следить за тем, чтобы компании обладали адекватными системами защиты. По закону введут требования об оповещении пострадавших от кражи данных.

Взломанные организации обяжут сообщать об инцидентах в центральное ведомство, которое создаст ФТК. Оно будет информировать о взломе государственные органы и органы правопорядка. Скрывающих похищение информации компаний ждут гражданско-правовые санкции и уголовные наказания.

Законодатели также хотят увеличить использование технологии для борьбы с хакерами. Компаниям предложат установить системы для блокирования взломщиков к данным в случае проникновения. Такие предприятия будут поощрять.

Новые меры предложили после взлома баз данных ряда американских розничных магазинов. Сенатор Файнстайн во время выступления напомнила о краже информации клиентов Neiman Marcus и Target. В результате персональные данные десятков миллионов американцев оказались под угрозой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.