В Китае обучение хакерству поставлено на поток

В Китае обучение хакерству поставлено на поток

Обучение хакеров практически превратилось в индустрию в Китае, которая ежегодно приносит 238 млн юаней доходов (около $34,8 млн).По всему Китаю открываются школы (в основном, виртуальные), где желающих обучают хакерскому искусству. При этом точное количество таких учебных заведений все еще неизвестно.

«Наша школа просто помогает обычным гражданам обучиться самообороне в киберпространстве, хотя курсы и называются «Основы хакерства», — рассказывает один из сотрудников пекинской школы hackerbase.com. По его словам, выпускникам курсов легко взламывать другие компьютеры, хотя их и предупреждают о недопустимости использования их навыков в незаконных целях: школа не несет никакой ответственности.

«На многих хакерских курсах учат, как взламывать незащищенные компьютеры и украсть персональные данные. Затем ученики зарабатывают деньги, продавая такую информацию, — говорит консультант по безопасности того же портала Вэнь Сяньбинь. — Хакерская школа немного похожа на автошколу: тебя учат водить, и тебе решать, ездить осторожно или задавить кого-то».

Двадцатипятилетний ученик одной из таких школ заявил, что большинство его «одноклассников» посещают такие курсы по личным причинам - для того, чтобы научиться шпионить за родственниками, похвастаться своими знаниями или отомстить какому-либо веб-сайту, а не для заработка денег на своих навыках. При этом экономический ущерб от действий хакеров в Китае в прошлом году оценивается в 7,6 млрд юаней ($1 млрд).

«Обучение других людей взлому чужих компьютеров определенно является преступлением», - сказал представитель одной из юридических фирм Пекина. По его мнению, все подобные школы нужно закрыть, а их владельцев отдать под суд.

источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Совет ЕС принял единый регламент по безопасности IoT

Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.

Впервые о данном документе объявила председатель Еврокомиссии Урсула фон дер Ляйен в сентябре 2021 года в обращении к членам ЕС.

15 сентября 2022 года Еврокомиссия представила предложения, дополняющие Акт о киберустойчивости, где содержались требования к обеспечению безопасности IoT-устройств.

Вышедший 10 октября 2024 года регламент (PDF) вводит единые для всего ЕС требования к кибербезопасности IoT-устройств. Они касаются всех стадий их жизненного цикла, включая проектирование, разработку, производство и предоставления на рынке аппаратных и программных продуктов.

Регламент будет распространяться на все девайсы, которые могут подключаться друг к другу или к разного рода публичным сетям, включая интернет. Однако предусмотрены исключения для изделий и продуктов, где требования к кибербезопасности регламентируются другими документами на уровне ЕС, в частности, ряда систем для автомобилей, авиации и медицинского оборудования.

Требования нового регламента направлены на то, чтобы поднять информированность потребителей о том, что выбираемые ими устройства содержать подключаемые компоненты и убедиться в их безопасности.

Пока уровень кибербезопасности IoT устройств остается низким. Атака на многие из них является тривиальной процедурой даже для низкоквалифицированных злоумышленников. Плюс ко всему, подключенные устройства, в том числе бытового назначения, собирают большие массивы довольно чувствительных данных, которые скрытно передаются производителю.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru