Роспотребнадзор предложил защитить генетические данные россиян

Роспотребнадзор предложил защитить генетические данные россиян

Вопрос сбора и обработки генетических данных россиян в некотором смысле вышел из-под контроля. В Роспотребнадзоре посчитали, что бесконтрольный сбор таких важных данных, да еще и без согласия граждан, противоречит здравому смыслу.

В связи с этим представители Роспотребнадзора разработали документ, согласно которому на обработку генетических данных россиян потребуется их согласие. При этом получить такое согласие должны будут все операторы, включая медучреждения.

На данный момент при сборе генетических данных граждан России операторы руководствуются законом «О персональных данных». Именно поэтому такая личная информация может собираться абсолютно бесконтрольно. Согласие человека также не требуется.

«Законопроект предлагает использовать механизмы защиты персональных данных уже содержащиеся в законе, устраняя пробел в отношении объекта защиты (геномная информация)», — прокомментировали свою инициативу в Роспотребнадзоре (цитата «Парламентской газеты»).

В случае принятия этого документа операторы, занимающиеся сбором или обработкой генетических данных россиян, будут обязаны получать согласие граждан в письменной форме.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В рамках целевой атаки преступники заражают часто посещаемые сайты

Специалисты «Лаборатории Касперского» вышли на вредоносную целевую кампанию, в рамках которой киберпреступники заражают популярные сайты, чтобы добраться до посетителей этих ресурсов.

По словам исследователей, целевые атаки этой группировки начались в мае 2019 года. В качестве мишеней преступники выбирают сайты, связанные с религией, благотворительностью и волонтёрской деятельностью.

При посещении ресурса запускается атака вида «watering hole» — специально подготовленная вредоносная программа сразу же проникает на устройство пользователя.

Отталкиваясь от метода злоумышленников, «Лаборатория Касперского» назвала вредоносную кибероперацию Holy Water. Проанализировав атаки, эксперты пришли к выводу, что группировка использует нестандартный, но при этом технически несложный подход.

Главное отличие — преступники используют широкий набор инструментов, а сами атаки быстро эволюционируют. Например, злоумышленники в какой-то момент задействовали хранилище GitHub и софт с открытым исходным кодом.

Взламывая определённый сайт (принадлежащий как физлицу, так и организации), киберпреступники внедряли на его страницы загрузчик, устанавливающий на устройства посетителей бэкдор. Последний использовался для извлечения определённого набора данных.

Помимо этого, в кампаниях фигурировал и другой бэкдор, основная задача которого — обмениваться зашифрованными данными с командным сервером (C&C). Также вредонос загружал в систему плагин, демонстрирующий фейковое обновление Adobe Flash.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru