Центробанк хочет получить право блокировать сайты без суда

Центробанк хочет получить право блокировать сайты без суда

Центральный банк России хочет иметь право блокировать интернет-ресурсы без суда. В основном ЦБ интересуют замешанные в финансовых мошенничествах сайты. В настоящее время эта инициатива находится в стадии обсуждения.

Нежелательные сайты, которые крайне не нравятся Центробанку, можно условно разделить на четыре категории:

  • Чьи названия схожи с названиями других. Это вводит пользователей в заблуждение.
  • Ресурсы, предоставляющие финансовые услуги при отсутствии у них лицензии.
  • Предоставляющие доступ к ресурсам банков и других финансовых организаций.
  • Распространяющие недостоверные данные о состоянии финансовых организаций.

Если ЦБ удастся получить право на блокировку, то этот процесс, скорее всего, будет доверен председателю Эльвире Набиуллине, либо кому-то из ее заместителей.

Соответствующая инициатива обсуждалась на прошлой неделе в ходе совещания у вице-премьера Максима Акимова.

На этой неделе также стало известно, что Центральный банк России занялся составлением и структуризацией списка киберинцидентов, о которых должны сообщать кредитные организации. На основе этого списка также планируется создать ГОСТ.

В списке уже точно присутствуют несанкционированные переводы и операции, а также все случаи нарушения процесса оказания финансовых услуг.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel заявила, что её корпоративные файрволы находятся под кибератакой

Компания Zyxel, занимающаяся производством сетевого оборудования, уведомила клиентов о серии кибератак, нацеленных на высококачественные корпоративные файрволы и VPN-продукты.

В соответствующих электронных письмах тайваньский техногигант пишет следующее:

«Недавно нам стало известно об атаках хорошо подготовленных киберпреступников, которые нацелились на продукты Zyxel, имеющие возможность удалённого управления или VPN SSL».

По словам представителей корпорации, под прицелом злоумышленников оказались серии USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD. Другими словами, атакам подверглись многозадачные сетевые устройства, которые Zyxel рекомендует заказчикам в качестве систем с VPN, файрволом и функциями балансировки нагрузки.

«Мы в курсе вредоносной активности и делаем всё, что в наших силах, чтобы расследовать инцидент и устранить проблему для наших клиентов», — продолжают представители Zyxel.

Согласно описанию этих кибератак, злоумышленники начинают с попыток получить доступ к устройству через WAN. Если им это удаётся, они обходят аутентификацию и устанавливают VPN-туннели с неизвестными аккаунтами: «zyxel_slIvpn», «zyxel_ts» и «zyxel_vpn_test». После этого у атакующих появляется возможность изменять конфигурацию устройства.

На данный момент непонятно, привели ли эти атаки к реальным взломам клиентов Zyxel, тем не менее техногигант всё равно посчитал своим долгом предупредить заказчиков о киберугрозе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru