В России планируется ввести идентификацию IoT-устройств

В России планируется ввести идентификацию IoT-устройств

В России планируется ввести идентификацию IoT-устройств

Власти РФ задумались над введением обязательной идентификации IoT-устройств. Причиной тому стало активное использование киберпреступниками предметов интернета вещей в организованных атаках на банки.

Утверждается, что к концу 2019 года в России должны ввести законодательная база для «идентификации пользовательского интернета вещей». На данном этапе документ находится в стадии доработки, а его финальная версия должна быть одобрена правительственной комиссией.

Один из членов рабочей группы пояснил, что речь не идет об идентификации самих владельцев IoT-устройств, лишь о присвоении уникальных идентификаторов самим устройствам.

«Это необходимо для стабильности работы Сети. Сейчас выпускается большое количество разнообразных устройств IoT, которые работают по разным стандартам и протоколам. С ростом данного рынка в Сети может возникать все больше конфликтов и сбоев при их подключении. По этой причине государство хочет оставить за собой возможность регулировать данный рынок путем выдачи идентификаторов для устройств IoT», —цитирует РБК своего собеседника.

Кем будут выдаваться идентификаторы, будет ли этот процесс платным — это вопросы, на которые еще предстоит ответить.

Утверждается, что Минкомсвязь должна будет заняться подготовкой нормативно-правового акта, вводящего идентификацию IoT-устройств.

Напомним, что в прошлом месяце мы писали об инициативе запрета анонимного общения в мессенджерах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Werewolves атакует под видом юристов и бухгалтеров российских компаний

Группа вымогателей Werewolves снова напомнила о себе — специалисты компании F6 зафиксировали новую волну вредоносных рассылок. На этот раз хакеры рассылают фейковые досудебные претензии якобы от имени завода спецтехники, базы отдыха и производителя электротехники.

Цель — промышленные, финансовые, энергетические компании и ретейл.

Группировка действует с 2023 года. В арсенале — атаки на промышленные предприятия, ИТ и телеком-компании, банки и страховые организации. Работают по схеме двойного вымогательства: сначала требуют деньги за расшифровку данных, а если жертва отказывается — публикуют её информацию на своём сайте.

В 2024 году F6 уже фиксировала похожие кампании от этой группы. Весной, например, приходили письма на тему весеннего призыва, потом — рассылки с «претензиями» с поддельного сайта, имитирующего реального производителя спецтехники. Вложения в таких письмах содержали вредоносный код — чаще всего Beacon от Cobalt Strike.

Очередная активность началась в июне 2025 года. Письма — по-прежнему на правовые и финансовые темы: «Досудебная претензия», «Уведомление (досудебное)» и т. п. Во вложении — архивы с LNK-файлом с двойным расширением или документы Office с эксплойтом под старую уязвимость CVE-2017-11882.

Хакеры также не забывают про спуфинг — подмену отправителя. В одном из писем, к примеру, отправителем значился главный бухгалтер одного из российских аэропортов.

Кроме того, продолжают создавать поддельные домены, отличающиеся от настоящих всего одним символом — например, .ru вместо .com. Под ударом уже не только завод, но и базы отдыха, и производители оборудования.

Всё это говорит о том, что группа активно развивает методы социальной инженерии и остаётся опасной для самых разных отраслей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru