Греф предлагает предоставить крупнейшим банкам право выдавать УКЭП

Греф предлагает предоставить крупнейшим банкам право выдавать УКЭП

Крупнейшие банки России должны иметь право выдавать юридическим лицам усиленные электронные подписи, убеждён глава Сбербанка Герман Греф. По схеме, предложенной Грефом, наделять кредитные организации подобным правом должна Федеральная налоговая служба (ФНС).

Вышеозначенным пунктом глава Сбербанка предлагает дополнить законопроект об электронной цифровой подписи (на сегодняшний день уже принят в первом чтении).

Представитель вице-премьера Максима Акимова, получившего от Грефа письмо с предложением, заявил, что оно находится на рассмотрении.

Речь идёт об усиленной квалифицированной электронной подписи (УКЭП), представляющей некий цифровой аналог знакомой всем собственноручной подписи. Для создания и защиты УКЭП применяются средства шифрования, сертифицированные ФСБ.

Используя УКЭП, организации и физлица могут подтвердить юридический статус документов и обмениваться ими в электронном виде.

На данный момент выдачей УКЭП занимаются специальные удостоверяющие центры, аккредитованные Минкомсвязью. Такими центрами являются как крупнейшие банки страны, так и частные ИТ-компании.

И здесь как раз становится понятно, почему столько критики вызвал находящийся на рассмотрении законопроект об электронной цифровой подписи, — его целью является ужесточение выдачи УКЭП. Согласно новой инициативе, выдавать усиленные электронные подписи юридическим лицам сможет только ФНС.

Греф же предлагает ФНС определять уполномоченные организации, которые будут создавать, идентифицировать и хранить электронные подписи юридических лиц.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Специалисты Microsoft выявили новую вредоносную кампанию: злоумышленники взламывают серверы SQL и используют легитимную PowerShell-утилиту для закрепления в системе и проведения разведки. Атаки не оставляют следов в виде файлов, и действия хакеров долго остаются незамеченными.

Как сообщает The Hacker News со ссылкой на твиты Microsoft, для получения доступа к системе атакующие используют брутфорс, а затем инициируют запуск sqlps.exe, чтобы обеспечить себе постоянное присутствие. Новую угрозу эксперты классифицируют как трояна и нарекли ее SuspSQLUsage.

Утилита sqlps.exe по умолчанию включена в пакет SQL Server, чтобы можно было запустить агент SQL — Windows-службу для выполнения запланированных заданий средствами подсистемы PowerShell. Авторы атак используют эту PowerShell-оболочку для запуска командлетов, позволяющих провести разведку и изменить режим запуска SQL-сервиса на LocalSystem.

Эксперты также заметили, что тот же вредоносный модуль применяется для создания нового аккаунта в группе пользователей с ролью sysadmin. Такой трюк открывает возможность для захвата контроля над SQL-сервером.

Конечная цель текущих атак пока неизвестна, установить инициаторов тоже не удалось. Штатные средства Windows, в особенности PowerShell и WMI, любят использовать APT-группы, чтобы скрыть вредоносную активность в сети жертвы. Тактика известна как LotL, Living-off-the-Land; непрошеное вторжение при этом трудно выявить традиционными средствами: без непрерывного мониторинга работа легитимного инструмента не вызовет подозрений, сигнатурный анализ бесполезен — артефакты, способные насторожить антивирус, в LotL-атаках обычно отсутствуют.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru