В России стартует пилотный проект по борьбе с фишингом

В России стартует пилотный проект по борьбе с фишингом

В России стартует пилотный проект по борьбе с фишингом

С 4 июня в России стартует пилотный проект по ограничению доступа к фишинговым копиям сайтов и приложений, маскирующихся под официальные ресурсы госорганов и компаний. В первом этапе примут участие Минцифры, МВД, ФСБ, Минкультуры, Минфин, ФНС, Роспатент, Банк России и Генеральная прокуратура.

Проект реализуется в соответствии с распоряжением правительства №1403-р, подписанным 31 мая и опубликованным 3 июня.

Пилот продлится с 4 июня 2025 года по 1 марта 2026 года. Его цель — выявление и блокировка сайтов и приложений, использующих визуальное и контентное сходство с официальными ресурсами госорганов и банков для кражи персональных и платёжных данных.

Также в рамках проекта будет отработано взаимодействие между ведомствами и юридическими лицами, а также соответствующие правовые механизмы. К участию в пилоте планируют подключить АНО «Координационный центр национального домена сети Интернет» и подведомственный Минцифры НИИ «Интеграл».

На добровольной основе к проекту смогут присоединиться операторы связи, социальные сети, маркетплейсы, классифайды, банки и другие заинтересованные организации.

Пилот проводится в рамках федерального проекта «Инфраструктура кибербезопасности», который входит в нацпроект «Экономика данных и цифровая трансформация государства».

Фишинговые атаки могут быть направлены не только против граждан, но и против организаций. Например, кибершпионская группировка PseudoGamaredon проводила атаки на российские компании с использованием писем от имени ФСБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В InfoWatch ARMA Industrial Firewall добавили поддержку Alpha.Link

InfoWatch сообщила об обновлении промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.14. В новой версии добавлена поддержка протокола Alpha.Link, используемого в российской платформе для разработки АСУ ТП — «Альфа платформе» от «Атомик Софт».

Этот протокол используется в SCADA-системах различных отраслей: от добывающей промышленности до энергетики и транспорта.

Кроме того, улучшена работа с протоколом CIP/EthernetIP — теперь можно задавать политики безопасности на уровне адресов переменных.

Это даёт возможность разрешать доступ только к конкретным областям памяти ПЛК и создавать универсальные правила, не привязанные к отдельным командам. Такой подход упрощает настройку правил доступа и повышает гибкость.

Также в версии 3.14 появились следующие нововведения:

  • Поддержка 16 промышленных протоколов с разбором до уровня команд, включая Modbus, DNP3, S7 и другие. Это даёт возможность контролировать действия в сетях АСУ ТП на более глубоком уровне.
  • LACP-агрегация каналов теперь доступна через графический интерфейс — это упростило настройку отказоустойчивых соединений.
  • Статусы IPSec-подключений теперь можно отслеживать через SNMP, а MIB-файл доступен для выгрузки — это упростит интеграцию с системами мониторинга.

Обновление ориентировано на повышение управляемости и расширение совместимости с отечественными промышленными решениями. Поддержка протокола Alpha.Link особенно актуальна для предприятий, использующих «Альфа платформу» в своих АСУ ТП.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru