Касперская: ФСБ должна взять под контроль удаление данных после COVID-19

Касперская: ФСБ должна взять под контроль удаление данных после COVID-19

Касперская: ФСБ должна взять под контроль удаление данных после COVID-19

Председатель ассоциации разработчиков «Отечественный софт» и глава группы компаний InfoWatch Наталья Касперская считает, что после спада числа заболевших коронавирусной инфекцией COVID-19 необходимо удалить данные россиян, к которым власти запрашивали доступ.

Касперская имеет в виду ту информацию, которая требовалась властям для установки соответствующих приложений на мобильные устройства граждан.

В интервью изданию «Известия» глава InfoWatch подчеркнула: мало сказать, что данные будут полностью удалены. Важно также проконтролировать исполнение.

В связи с этим Касперская предлагает поручить ФСТЭК и ФСБ России контроль за полным удалением данных россиян.

«Как мы докажем, что данные граждан действительно уничтожены? Для этого нужно поручить соответствующему независимому ведомству задачу — проконтролировать удаление важной информации. Федеральная служба по техническому и экспортному контролю (ФСТЭК) или Федеральная служба безопасности (ФСБ) должны провести аудит и проверить наличие хвостов после так называемого "полного удаления"», — заявила Наталья Касперская.

Помимо этого, специалист по кибербезопасности предложила привлечь и внешних экспертов для аудита, который «если не даст 100-процентную гарантию, то существенно снизит риск».

Напомним, что на днях Сергей Собянин заверил жителей Москвы, что все данные будут удалены после пандемии COVID-19.

А сама Наталья Касперская в начале месяца предупредила правительство о возможном оттоке 10-15 тыс. ИТ-специалистов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России развивается новая вариация схемы с домофонными ключами

Мошенники начали активно применять новую модификацию старой схемы обмана с использованием домофонных ключей. Теперь под предлогом замены или получения новых кодов для доступа в подъезд они выманивают у граждан коды авторизации с Портала Госуслуг. Такой подход позволяет аферистам получить полный контроль над учётной записью жертвы и использовать её в своих целях.

Замену ключей для домофонов злоумышленники эксплуатируют уже около двух лет. Первоначально это была фишинговая схема, где QR-код на бумажном объявлении вёл на поддельный сайт. Целью атакующих был сбор реквизитов банковских карт под видом оплаты новых ключей.

В феврале 2025 года МВД предупредило о видоизменении этой схемы. Тогда мишенью злоумышленников стал код авторизации на Госуслугах, который рассылался жертвам под видом индивидуального домофонного кода. Мошенники убеждали граждан продиктовать его по телефону.

Как сообщило РИА Новости, теперь схема стала двухэтапной. Сначала жертве звонят злоумышленники, представляясь сотрудниками управляющей компании. Они называют точный адрес и предлагают получить «персональный код» для домофона. Сообщение с кодом приходит в СМС от Госуслуг.

Через некоторое время начинается второй этап: жертве звонят уже якобы представители службы технической поддержки Госуслуг. Они сообщают о попытках взлома аккаунта и просят назвать ранее присланный код. После этого аферисты получают доступ к учётной записи и могут ею распоряжаться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru