Запрет спам-обзвонов уже запланирован на лето

Яков Шпунт 20 Февраля 2025 - 15:55

Домашние пользователи

Государство

Соответствие требованиям регуляторов

Спам

Соответствие законодательству РФ

...

Запрет спам-обзвонов уже запланирован на лето

Министр цифрового развития, связи и массовых коммуникаций России анонсировал запрет на массовые спам-обзвоны. Этот шаг станет возможным после внедрения обязательной маркировки звонков и возможности для абонентов блокировать рекламные звонки с помощью одной кнопки в мобильном приложении оператора.

Мера входит в число из 30 предложенных правительством поправок, которые были направлены в Госдуму 16 февраля.

«Звонки будут маркироваться в зависимости от типа организации — банка, сервисных услуг и т. д. — но они не будут касаться частных разговоров, а персональные данные абонентов не передаются», — прокомментировали инициативу в Минцифры.

Согласно новым правилам, компании, совершающие массовые звонки, обязаны предоставлять информацию о себе оператору связи. В случае невыполнения этого требования их вызовы, как с мобильных, так и с стационарных номеров, будут блокироваться. Некоторые операторы уже внедрили подобные функции, например, сервис «Этикетка» от «Билайна».

Как напомнили в МТС, еще в 2021 году операторы мобильной связи подписали меморандум под эгидой Федеральной антимонопольной службы. В рамках этого соглашения были введены меры, ограничивающие массовые маркетинговые обзвоны. Абоненты получили возможность подать заявку на запрет маркетинговых звонков или жалобу на конкретный номер.

Эти меры показали свою эффективность: по данным Минцифры, операторы ежемесячно блокируют около 500 млн звонков. Новая инициатива поможет усилить защиту от телефонного спама, часто связанного с сомнительными предложениями.

Тем не менее в правительственных поправках пока не предусмотрено наказание для операторов, которые пропускают спам-звонки. В Минцифры сообщили, что этот вопрос может быть решен в ходе дальнейших обсуждений.

Эксперты, опрошенные «Ведомостями», отметили, что уже по действующему законодательству, в частности, по статье 14.3 Кодекса об административных правонарушениях, операторы несут ответственность за распространение несанкционированной рекламы. Однако представители операторов предупреждают, что они не могут анализировать содержание звонков, поскольку это нарушает закон о тайне связи.

Кроме того, в отрасли связи предупреждают, что новые меры могут затронуть, например, оповещения от сервисов курьерской доставки. Аналитик Алексей Бойко отметил, что граница между рекламой и информированием о новых условиях обслуживания зачастую бывает размыта.

Еще одной проблемой является тот факт, что массовые обзвоны часто осуществляются с номеров, которые рекламодатель отрицает. В таких случаях абоненты могут заблокировать рекламу, но звонки все равно поступают. Привлечь к ответственности таких рекламодателей бывает крайне сложно.

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 20:40

Трояны Уязвимости программ Общее

Open source под ударом: число вредоносных пакетов превысило 20 тысяч

«Лаборатория Касперского» сообщила о росте числа вредоносных пакетов в проектах с открытым исходным кодом. По данным телеметрии компании, к концу 2025 года по всему миру было обнаружено 19,5 тыс. таких пакетов — на 37% больше, чем годом ранее. В начале 2026 года их число уже превысило 20 тыс.

Open source давно стал обычной частью современной разработки: компании используют готовые библиотеки, фреймворки и утилиты, чтобы быстрее создавать продукты.

Но у этой удобной модели есть и обратная сторона — злоумышленники всё чаще используют популярные экосистемы для атак на цепочки поставок.

Один из свежих примеров — атака Mini Shai-Hulud, которую в мае 2026 года провела группа TeamPCP. Она была нацелена на npm и PyPI. В результате оказались скомпрометированы более 170 пакетов и сотни вредоносных релизов, включая проекты, связанные с TanStack, Mistral AI, UiPath и OpenSearch Project. Основным вектором стала цепочка уязвимостей в сборочном конвейере GitHub Actions.

В 2026 году были и другие заметные атаки. В марте был скомпрометирован Axios — один из популярных HTTP-клиентов для JavaScript. Злоумышленники получили доступ к аккаунту сопровождающего проекта и опубликовали заражённые версии пакета. Вместо прямого внедрения вредоносного кода в Axios они добавили фантомную зависимость, которая разворачивала кросс-платформенный RAT на macOS, Windows и Linux.

В феврале авторы Notepad++ сообщили о компрометации инфраструктуры из-за инцидента на стороне хостинг-провайдера. По данным Kaspersky GReAT, атакующие использовали несколько цепочек заражения, а среди целей были ИТ-поставщики, госучреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии.

В апреле злоумышленники взломали официальный сайт разработчика CPU-Z и HWMonitor и подменили легитимные установщики вредоносными. Период компрометации, по оценке исследователей, составил около 19 часов. За это время были выявлены более 150 жертв в разных странах.

В начале мая эксперты также обнаружили вредоносный код в установщиках DAEMON Tools. Заражёнными оказались версии с 12.5.0.2421 до 12.5.0.2434, распространявшиеся с 8 апреля. Всего было атаковано более 2 тыс. пользователей в более чем ста странах. После массового заражения злоумышленники выбрали около десятка организаций для более точечных атак.

В «Лаборатории Касперского» отмечают, что атаки на цепочки поставок остаются одной из самых заметных угроз для организаций. Разработчикам и компаниям рекомендуют внимательнее контролировать используемые опенсорс-компоненты, проверять сборочные конвейеры, отслеживать зависимости, готовить план реагирования на инциденты и не полагаться только на репутацию популярного проекта.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!