Уехавшим ИБ-специалистам запретят работать на российские компании

Уехавшим ИБ-специалистам запретят работать на российские компании

Уехавшим ИБ-специалистам запретят работать на российские компании

В России могут создать реестр компаний, сотрудникам которых запретят работать из-за рубежа. Спикер СФ Валентина Матвиенко прокомментировала готовящийся законопроект для релоцировавшихся. В стоп-лист войдут должности, которые имеют отношение к ИБ и персональным данным.

Валентина Матвиенко сегодня давала пресс-конференцию по итогам осенней парламентской сессии. Спикер Совета Федерации в целом высказалась против запрета удаленки не из России.

По словам спикера Совета Федерации, если у человека записана в дипломе определенная профессия, было бы неправильно лишать его права работать.

"Правильнее сделать некий реестр компаний, организаций, должностей, которые имеют доступ к персональным данным, имеют доступ к данным, которые могут влиять на информационную и коммерческую безопасность и т. д. Пойти таким путем, а не условно "айтишник? - всем запретим работать на удаленке", — уточнила она.

 Матвиенко подчеркнула, что тотальный запрет — это тупиковый путь.

О возможных ограничениях для релоцировавшихся в декабре заявил сенатор Андрей Клишас. По его словам, такие меры сделают пребывание сограждан за границей “менее комфортным”. Позднее Клишас сообщил о подготовке соответствующего законопроекта.

Добавим, глава Минцифры Максут Шадаев накануне на “правительственном часе” озвучил приблизительную статистику. По словам Шадаева, в 2022 году из России уехали и не вернулись около 100 000 ИТ-специалистов. Министр призвал не торопиться с введением ограничений на работу для релоцировавшихся россиян.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут Google и Telegram-аккаунты через поддельный Zoom

Эксперты зафиксировали новый сценарий атак, нацеленных на предпринимателей и менеджеров. Злоумышленники выходят на потенциальных жертв в Telegram, представляясь клиентами, и предлагают обсудить сотрудничество в Zoom.

Вместо настоящего приглашения они присылают поддельную ссылку, которая ведёт на фишинговый ресурс. Пользователь сначала проходит несколько капч, а затем попадает на страницу входа в Google-аккаунт.

После ввода логина и пароля у жертвы дополнительно запрашивают код подтверждения. Именно этот код нужен атакующим, чтобы перехватить доступ ещё и к Telegram.

Чтобы ускорить процесс и не дать жертве времени на сомнения, мошенники могут параллельно писать или звонить, торопя с вводом данных.

Получив доступ к Google-аккаунту, они проверяют, есть ли привязанные криптокошельки или биржевые сервисы, и могут использовать учётку для поиска конфиденциальной информации или доступа к банковским ресурсам.

По словам специалистов, в этой схеме ничего принципиально нового нет — это классическая комбинация общения в мессенджере и фишинговой ссылки. Но легенда с «бизнес-версией Zoom» и дополнительное давление на жертву делают атаку убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru