Пентагон набирает хакеров для разработки нового кибероружия

Пентагон набирает хакеров для разработки нового кибероружия

Несмотря на то, что правительство США не устает говорить о необходимости защитить информационные сети страны от кибератак со стороны враждебных режимов и различных террористических организаций, все указывает на то, что в действительности как военные, так и гражданские чиновники правительства США предпочитают наступательную тактику. 

Одним из подтверждений этому может служить тот факт, что ряд компаний, выполняющих преимущественно заказы Пентагона, все чаще открывают вакансии для ИТ-специалистов. При  этом перечень навыков, которыми должен обладать соискатель, недвусмысленно указывает на то, что новым сотрудникам, скорее всего, придется разрабатывать новое кибероружие  отнюдь не оборонительного назначения. Так, например, компания Raytheon открыла вакансию разработчика вредоносных программ для Unix. В свою очередь, TeleCommunications Systems ищет специалиста по разработке вредоносных программ\эксплойтов для Windows, а SAIC, преимущественно работающая над реализацией задач Агентства национальной безопасности США (АНБ), ищет специалиста, способного создавать и применять вредоносные программы, имитируя действия потенциального противника. В описаниях вакансий этих компаний присутствуют фразы вроде: «проведение анализа программного обеспечения на уязвимости», «разработка эксплойтов».

Появление подобного рода вакансий недвусмысленно указывает на то, что правительство США желает усилить ряды ИТ-специалистов, способных создавать новые виды кибероружия для нужд Пентагона. При этом война различных госструктур и их подрядчиков за хакеров высокого класса ведется уже в открытую. Статистика указывает на то, что зарплаты высококвалифицированных специалистов в области информационной безопасности постоянно растут. По состоянию на 2011 год средняя годовая зарплата  таких специалистов составляла $175 000, что на 25%-30% превышает показатели 2009-2010 гг.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В СКДПУ НТ появилась встроенная 2FA по TOTP

Компания «АйТи Бастион» реализовала в своей платформе СКДПУ НТ двухфакторную аутентификацию (2FA) на основе TOTP (Time-based One-Time Password). Теперь при входе в систему пользователю помимо логина и пароля нужно будет ввести одноразовый код — например, из приложения Google Authenticator, «Яндекс Ключ», FreeOTP или с аппаратного токена вроде Рутокен ОТР.

Новый механизм работает без установки дополнительных серверов и компонентов и доступен во всех подсистемах платформы, включая шлюз доступа и модуль мониторинга. Настройка происходит на внутреннем сервисе СКДПУ НТ.

Такая защита снижает риски несанкционированного доступа к привилегированным аккаунтам и помогает предотвратить атаки на критически важную ИТ-инфраструктуру.

Кроме того, решение соответствует требованиям ФСТЭК России (включая приказы № 239 и № 235), что важно для организаций, работающих с персональными данными и государственными информационными системами.

Ранее компании приходилось использовать сторонние инструменты для реализации второго фактора, теперь этот функционал встроен в платформу напрямую.

Напомним, в мае мы писали, что «АйТи Бастион» представила новую систему управления привилегированными доступами — СКДПУ НТ Старт. Продукт рассчитан на малый и средний бизнес, где важно контролировать работу администраторов и подрядчиков, но при этом нет больших ресурсов на внедрение и поддержку сложных систем безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru