США ищут специалистов в области кибербезопасности среди хакеров

США ищут специалистов в области кибербезопасности среди хакеров

В современном мире с развитыми цифровыми технологиями даже наличие крупнейших вооружённых сил не гарантирует безопасности. По крайней мере, в виртуальном пространстве. На протяжении последних нескольких лет правительство США пытается предотвратить хакерские атаки и ответить на них.

«Мы координируем свои действия с частным сектором, однако предстоит сделать намного больше. Мы пока даже не приблизились к достижению нашей цели», — заявил президент США Барак Обама.

Ввласти США сделали следующий шаг — теперь они предпочитают нанимать хакеров на работу, а не проигрывать им в онлайн-борьбе, пишет russian.rt.com.

«АНБ взаимодействует и расширяет сотрудничество с образовательными учреждениями. Агентство платит университетам за создание специальных институтов или центров, где людей готовят к тому, чтобы они могли работать на АНБ. И таким образом их вовлекают в эту войну», — рассказывает главный редактор портала whowhatwhy.com Расс Бейкер.

С этой целью Агентство национальной безопасности открыло центры подготовки специалистов по проведению спецопераций в киберпространстве в 13 университетах. Кроме того, в поисках столь необходимых талантов ведомство решилось встретиться с врагом на его территории.

Два года назад бывший глава АНБ генерал Кит Александер открыл знаменитую конференцию хакеров DEFCON речью об общих ценностях, которые разделяют разведывательные и хакерские сообщества. Другими словами, АНБ открывает свои двери.

«Многие хакеры очень хорошо подготовлены, и они нужны АНБ. Агентству необходимо привлекать их в свои ряды, а также выстраивать связи с сообществом людей с гораздо более эффективными навыками и методами, чем те, что были разработаны сотрудниками ведомства. Таким образом, АНБ обратило внимание на хакеров для того, чтобы установить с ними контакты и получить доступ к ценным кадрам и их навыкам», — уверен управляющий редактор журнала Reason Джей Ди Тусилль.

Как ни парадоксально, но умелые хакеры, которых США подвергали судебному преследованию, лишали свободы и обвиняли в шпионаже, — как раз те люди, которые, по словам бывшего директора АНБ Майкла Хейдена, так нужны Вашингтону.

В то время как общий оборонный бюджет сокращается, ежегодное финансирование киберопераций, по сообщениям, превысило $5 млрд. Кроме того, к следующему году Пентагон намерен утроить количество персонала в сфере кибербезопасности и довести его до 6 тыс. человек.

Главной задачей агентства является поиск тех, кто не слишком озабочен вопросами абсолютной прозрачности. Однако у американских властей есть и «сподвижник» из мира хакеров — Джулиан Ассанж. Основатель сайта WikiLeaks воодушевил молодых и технически подкованных специалистов вступать в ряды правительственных организаций, чтобы сообщать миру о новых правонарушениях.

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru