28 июля 2022, 19:16
Источник vb.kg
Комментарии
Национальная IT-инфраструктура в Кыргызстане подверглась хакерским атакам. В феврале нынешнего года стало известно, каждый шестьдесят седьмой житель страны (то есть каждый четвертый пользователь Интернета) сталкивался с кибератаками.
В Кыргызстане запустят Bug Bounty
В прошлом году Лаборатория Касперского зафиксировала около 250 млн пользователей, на которых были нацелены кибератаки. 42% инцидентов от общего числа произошли в финансовых институтах. В связи с этим официальные лица обратились к пользователям Кыргызстана с заявлением, что все находятся под атакой. Киберпреступники нападают на IT-инфраструктуру в банках, причем большинство атак происходит на удаленных сервисах. Одним из средств противодействия таким угрозам являются программы по поиску уязвимостей в компьютерных системах и приложениях - Bug Bounty.
В Кыргызстане планируют реализовать это так. Создать платформу, на которую заходят эксперты в сфере кибербезопасности. Специалисты находят уязвимости и отчитываются о проделанной работе. После того, как проблема обнаружена, сам факт наличия бага проверяют специалисты из правительственного или финансового сектора. А человек, которому удалось увидеть слабое, уязвимое место, получает вознаграждение.
Известная мировая практика уже оправдала себя в Казахстане, где таким образом нашли более 1000 уязвимостей. А одно из выражений, высказанных официальными лицами в Кыргызстане, и вообще претендует на то, чтобы стать крылатым: "Безопасность - не продукт, а процесс". Если это действительно так, какие еще действия защитят пользователей от кибератак?
Как скрыть трафик от посторонних глаз
Раньше киберпреступники охотились за чужими средствами. Сейчас - за информацией. Это открывает больше перспектив. Завладев чьими-то персональными данными, можно организовать хакерскую атаку на массу аккаунтов, зарегистрироваться от чужого имени на сайте и оставаться неузнаваемым на просторах. Также персональные данные можно продать в темном вебе. Так, TechRepublic указывает, что самые высокие цены на украденные данные людей родом из ОАЭ и Японии ($25 за один параметр). А, например, личные данные жителей США - номера социальной безопасности, кредитные карты, аккаунты PayPal - оцениваются в $8 за штуку.
В связи с тем, что кража персональных данных стала бизнесом, пользователи стремятся максимально защитить трафик от перехвата. Например, вот что рассказывает ExpressVPN в гайде о работе виртуальных сетей. Если включить VPN-приложение, трафик с устройства поступает в сеть через зашифрованный туннель. И содержимое видит лишь тот, кто отправил информацию, - и тот, кто эти сведения получит. Или, например, Роб Бонта - генеральный прокурор Калифорнии - пишет, что три базовых инструмента для защиты трафика - это антивирусы, приложения против шпионских программ-вымогателей и браундмауэры (последние блокируют саму возможность хакерского вторжения в компьютерную систему).
Сообщи свою новость: