Права человека в Интернете будут защищены Советом Европы и ЛК

Права человека в Интернете будут защищены Советом Европы и ЛК

Совет Европы, «Лаборатория Касперского» и ряд ведущих технологических компаний подписали соглашение с целью обеспечения защиты прав человека и гарантии соблюдения законов в Интернете. Церемония подписания состоялась в рамках проходящего в эти дни в Страсбурге Всемирного форума в поддержку демократии (World Forum for Democracy).

Со стороны Совета Европы соглашение подписал Генеральный секретарь организации Турбьёрн Ягланд (Thorbjørn Jagland), со стороны «Лаборатории Касперского» – вице-президент по связям с государственными органами Антон Шингарёв. 

Помимо «Лаборатории Касперского» к соглашению с Советом Европы также присоединились такие мировые технологические лидеры, как Apple, Deutsche Telekom, Facebook, Google, Microsoft, Orange и Telefónica. Свою поддержку этому проекту также выразили крупные технологические ассоциации, в частности некоммерческая международная организация Computer & Communications Industry Association (CCIA), европейский представитель индустрии цифровых технологий DIGITALEUROPE, крупнейшее в Европе сообщество среднего и малого бизнеса в IT-сфере European Digital SME Alliance, ассоциация европейских телекоммуникационных операторов European Telecommunications Network Operators’ Association (ETNO), представитель интересов операторов мобильной связи по всему миру – ассоциация GSMA и неправительственная международная организация Global Network Initiative (GNI).     

Подписанное соглашение стало очередным этапом реализации принятой Советом Европы стратегии управления Интернетом в 2016-2019 годах, основная цель которой – поддержка и защита граждан в Интернете, гарантия соблюдения их прав, обеспечение равенства и свободы высказываний, а также борьба с киберпреступностью и терроризмом. Для достижения поставленных целей Совет Европы намерен тесно сотрудничать как с уже подписавшими соглашение организациями, так и с другими партнерами в будущем.    

Комментируя решение «Лаборатории Касперского» присоединиться к инициативе Совета Европы, Антон Шингарёв отметил: «Интернет – уникальное пространство, в которым мы все бываем каждый день. Здесь мы читаем новости и ленты социальных сетей, планируем отпуск, совершаем покупки, проверяем банковские счета – в итоге каждый день за нами остается большой цифровой след. А между тем Интернет в своих целях используют киберпреступники, подвергая всех нас серьезной опасности. Мы рады стать партнером Совета Европы и совместно с другими влиятельными организациями бороться за более безопасный и комфортный Интернет, чтобы каждый пользователь мог по-настоящему наслаждаться цифровой жизнью». 

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Киберпреступники рассылали банкам письма от имени Центробанка и ФинЦЕРТ

Киберпреступники массово рассылали вредоносные электронные письма от имени Центрального банка России и ФинЦЕРТ. Рассылки были направлены на российские финансовые учреждения. По словам специалистов Group-IB, которые обнаружили эту злонамеренную кампанию, за кибероперацией могли стоять две киберпреступные группировки — Silence и MoneyTaker. Эксперты полагают, что Silence провела атаку 15 ноября, а MoneyTaker — 23 октября.

Вредоносная кибероперация была зафиксирована утром 15 ноября — злоумышленники рассылали письма по российским кредитным организациям, используя поддельный адрес Банка России. Сами электронные письма рассылались под темой «Информация центрального банка Российской Федерации».

В них мошенники давали банкам указание ознакомиться с неким новым постановлением ЦБ под названием «Об унифицировании формата электронных банковских сообщений ЦБ РФ». После ознакомления кредитные организации должны были немедленно приступить к выполнению приказа.

Электронные письма содержали вредоносное вложение в виде архива, содержащего программу, используемую группировкой Silence, — Silence.Downloader. При этом киберпреступники отлично постарались по части придания вредоносным письмам вида официальной рассылки от Центробанка. Скорее всего, как предположили эксперты, преступники были знакомы с образцами оригинальных писем регулятора.

Что касается MoneyTaker, они провели свою атаку 23 октября, прикрывшись фейковым адресом ФинЦЕРТ. В этом случае письма содержали целых пять вложений, которым опять постарались придать вид официальных документов.

Один из файлов имел имя «Типовая форма соглашения о взаимодействии Центрального банка Российской Федерации по вопросам мониторинга и обмена.doc», три других были пустышками, еще два содержали даунлоадер Meterpreter Stager. В атаке использовались самоподписанные SSL-сертификаты.

Исследователи предполагают, что участники киберпреступных групп получили доступ к образцам документов ЦБ, взломав почтовые ящики сотрудников российских банков.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru