Порошенко подписал закон о принципах обеспечения ИБ Украины

Александр Панасенко 08 Ноября 2017 - 09:53

...

Порошенко подписал закон о принципах обеспечения ИБ Украины

Президент Украины Петр Порошенко подписал закон, определяющий основные принципы обеспечения кибербезопасности страны, сообщила во вторник его пресс-служба. По данным пресс-службы, Порошенко подписал закон "Об основных принципах обеспечения кибербезопасности Украины", принятый Верховной радой 5 октября.

"Закон создает основы национальной системы кибербезопасности как совокупности политических, социальных, экономических и информационных отношений наряду с организационно-административными и технико-технологическими мерами государственного и частного секторов и гражданского общества", — отмечается в сообщении.

Закон определяет правовые и организационные принципы государственной политики в сфере кибербезопасности, а также ряд понятий, среди которых кибербезопасность, кибератака, киберугроза, кибершпионство, кибертерроризм. Он вступит в силу через шесть месяцев со дня его опубликования в официальной прессе, передает ria.ru.

Объектами кибербезопасности в законе названы конституционные права, общество, развитие информсообщества, государство, национальные интересы и объекты критической инфраструктуры. Объектами киберзащиты являются коммуникационные системы и объекты критической инфраструктуры. При этом действие закона не распространяется на соцсети, частные электронные ресурсы в интернете, если они не несут информации, необходимость защиты которой установлена законом.

Согласно закону, президент осуществляет общее руководство в сфере кибербезопасности Украины, определяет стратегию, приоритеты и направления ее обеспечения. Обеспечение кибербезопасности возложено в том числе на ВС Украины, Нацбанк, а также предприятия и граждан, работающих в сфере национальных информационных ресурсов и электронных услуг. Субъекты обеспечения кибербезопасности должны не допустить использования киберпространства в военных, разведывательно-подрывных и террористических целях.

Глобальная атака вируса-вымогателя 27 июня поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов. Порошенко в августе своим указом ввел в действие решение Совета нацбезопасности и обороны по усилению кибербезопасности страны, было поручено усовершенствовать защиту системно важных банков Украины.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »