Зампред ЦБ: За серьёзные утечки должна быть уголовная ответственность

Зампред ЦБ: За серьёзные утечки должна быть уголовная ответственность

Зампред ЦБ: За серьёзные утечки должна быть уголовная ответственность

На проходящем в Магнитогорске Уральском форуме заместитель председателя Банка России Дмитрий Скобелкин рассказал о планах по ужесточению наказаний за утечки для юридических лиц.

Как пояснил зампред ЦБ, регулятор направил в Совет безопасности предложение, касающееся защиты персональных данных. В начале лета ожидается большое заседание межведомственных рабочих групп (будет организовано при Совбезе), на котором обсудят этот важный вопрос.

Параллельно Банк России, по словам Скобелкина, пытается инициировать работу над необходимыми изменениями законодательства. Также зампред Банка России озвучил своё мнение относительно ужесточения наказания за утечки данных клиентов из кредитных организаций.

«Я считаю, что должна быть уголовная ответственность. По крайней мере, за серьёзные нарушения в этой области организации должны нести уголовную ответственность», — подчеркнул Скобелкин.

«У нас в стране, например, не предусмотрена уголовная ответственность для юридических лиц, хотя во многих странах такая практика есть. Помимо этого, для юрлиц нужно увеличивать штрафы».

Заместитель председателя отметил, что на сегодняшний день регулятор подверг административному наказанию за неисполнение требований лишь малое количество организаций.

«У нас не стоит основной задачи — непременно наказать кого бы то ни было. Но я считаю, что мы обязаны более жёстко подходить к этому вопросу. Тем не менее во главе должна быть разумность».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос FakeCall перехватывает исходящие вызовы в банк

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Авторы FakeCall часто дорабатывают троян, внедряя новые функциональные возможности. В прошлом году, например, FakeCall научился уходить от защитных программ.

Цель вредоноса остаётся неизменной: операторам нужно добраться до конфиденциальной информации и денег жертвы.

Чтобы подцепить пользователя на крючок, троян FakeCall сам предлагает позвонить в кредитную организацию, причём сделать это можно непосредственно из вредоносного приложения, всячески маскирующегося под банковский софт.

Фейковое окно показывает подлинный телефонный номер кредитной организации, однако жертва в итоге дозванивается операторам FakeCall.

Актуальную версию вредоноса проанализировали исследователи из компании Zimperium. Инсталляция FakeCall происходит с помощью соответствующего APK-файла, после чего вредонос устанавливает себя в качестве обработчика голосовых вызовов.

Таком образом, даже если пользователь сам попытается дозвониться до банка, в котором обсуживается его счёт, троян перенаправит этот вызов киберпреступникам.

 

В отчёте Zimperium можно найти соответствующие индикаторы компрометации (IoC). Кроме того, специалисты перечисляют новые команды, которыми обзавелась новая версия FakeCall:

  • возможность устанавливаться в качестве обработчика вызовов;
  • запись в реальном времени активности на дисплее заражённого устройства;
  • снятие скриншотов;
  • разблокировка смартфона и отключение автоблокировки;
  • возможность вытаскивать изображения и миниатюры из хранилища.

FakeCall всё ещё находится в стадии активной доработки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru