Законопроект об управлении рунетом может угрожать его стабильности

Законопроект об управлении рунетом может угрожать его стабильности

Специалисты АНО «Цифровая экономика» высказали опасения по поводу законопроекта по управлению рунетом, который призван наделить Роскомнадзор возможностью определять правила маршрутизации трафика. В АНО ЦЭ считают, что такой подход может негативно сказаться на стабильности интернет-соединений.

Сообщается, что правительство получило соответствующий отзыв от аналитиков АНО «Цифровая экономика». Эту информацию «Ведомостям» подтвердила представительница вице-премьера Максима Акимова (курирует «Цифровую экономику») Алия Самигуллина.

Речь идет о поправках к закону «О связи», согласно которым Роскомнадзор сможет определять правила маршрутизации интернет-трафика российских операторов и контролировать их соблюдение. Этот документ был внесен в Госдуму Андреем Клишасом и его первым заместителем Людмилой Боковой.

В рамках этих поправок также оговаривается, что Роскомнадзор должен следить за тем, чтобы как можно меньше внутрироссийского трафика транзитом проходило через зарубежные узлы связи.

Для реализации задуманного внутри ведомства создадут специальный центр, который будет управлять сетями в критических ситуациях. Как объясняют эксперты, эти поправки наделяют Роскомнадзор возможностью блокировать трафик крупных сервисов по номерам автономных систем, которые есть, например, у Google, Facebook.

Напомним, что эти же инициаторы задумались над способами обеспечения автономной работы российского сегмента Сети. Эти меры, как считают в Госдуме, необходимы на тот случай, если рунет отключат от глобальной инфраструктуры мировой паутины.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сотрудники ИКЕА столкнулись с внутренней фишинговой рассылкой

Шведская компания ИКЕА, занимающаяся продажей мебели и товаров для дома, столкнулась с кибератакой. Злоумышленники организовали внутренние фишинговые рассылки, нацеленные на сотрудников ИКЕА, и использовали для этого перехваченные цепочки электронных писем.

Учитывая, что атакующие задействовали реальные корпоративные письма, сотрудникам сложно было не клюнуть на уловку. Как известно, преступники использовали скомпрометированные системы деловых партнёров и поставщиков ИКЕА.

Другими словами, сотрудники шведской компании видели в ящике письма непосредственно от тех, с кем уже ранее велась переписка. Более того, часто фишинговые сообщения приходили в ответ на уже существующую цепочку писем.

ИТ-отдел ИКЕА предупредил работников, что в рассылке содержатся ссылки, заканчивающиеся семью цифрами. Служащим посоветовали не только не переходить по URL, но и в принципе не открывать писем. Обо всех подобных рассылках ИТ-специалисты наказали сообщать через чат Microsoft Teams.

 

Вся эта кампания киберпреступников началась с эксплуатации уязвимостей ProxyShell и ProxyLogin и компрометации серверов Microsoft Exchange. После получения доступа к серверу атакующие использовали его для отправки фишинговых сообщений в уже существующие цепочки писем.

Изучив сами сообщения и содержащиеся в них ссылки, специалисты BleepingComputer выяснили, что злоумышленники пытаются перенаправить жертв на загрузку архива с именем «charts.zip», в котором хранится вредоносный Excel-документ.

При открытии этот документ предлагал получателю «разрешить выполнение контента», после чего запускался вредоносный макрос. Последний скачивает с удалённого сайта файлы besta.ocx, bestb.ocx, и bestc.ocx и сохраняет их в директории C:\Datop.

Похожие методы используют операторы трояна Qbot (также QakBot и Quakbot) и знаменитого Emotet.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru