Зампред ЦБ: За серьёзные утечки должна быть уголовная ответственность

Зампред ЦБ: За серьёзные утечки должна быть уголовная ответственность

На проходящем в Магнитогорске Уральском форуме заместитель председателя Банка России Дмитрий Скобелкин рассказал о планах по ужесточению наказаний за утечки для юридических лиц.

Как пояснил зампред ЦБ, регулятор направил в Совет безопасности предложение, касающееся защиты персональных данных. В начале лета ожидается большое заседание межведомственных рабочих групп (будет организовано при Совбезе), на котором обсудят этот важный вопрос.

Параллельно Банк России, по словам Скобелкина, пытается инициировать работу над необходимыми изменениями законодательства. Также зампред Банка России озвучил своё мнение относительно ужесточения наказания за утечки данных клиентов из кредитных организаций.

«Я считаю, что должна быть уголовная ответственность. По крайней мере, за серьёзные нарушения в этой области организации должны нести уголовную ответственность», — подчеркнул Скобелкин.

«У нас в стране, например, не предусмотрена уголовная ответственность для юридических лиц, хотя во многих странах такая практика есть. Помимо этого, для юрлиц нужно увеличивать штрафы».

Заместитель председателя отметил, что на сегодняшний день регулятор подверг административному наказанию за неисполнение требований лишь малое количество организаций.

«У нас не стоит основной задачи — непременно наказать кого бы то ни было. Но я считаю, что мы обязаны более жёстко подходить к этому вопросу. Тем не менее во главе должна быть разумность».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru