Минобороны Сингапура пригласила хакеров проверить кибербезопасность

Минобороны Сингапура пригласила хакеров проверить кибербезопасность

Минобороны Сингапура пригласила хакеров проверить кибербезопасность

Около 300 местных и зарубежных хакеров были приглашены Министерством обороны Сингапура для обнаружения уязвимостей в системе кибербезопасности ведомства. Сообщается, что этот эксперимент пройдет с 15 января по 4 февраля 2018 года.

По словам Дэвида Ко, руководителя управления интернет-безопасности минобороны, экспертам будет предложено вознаграждение, которое будет варьироваться от 150 синг. долларов ($111) до 20 тыс. синг. долларов ($14,8 тыс.), в зависимости от эффективности их работы.

А общая стоимость программы, как утверждается, будет приблизительно равняться $100 тыс.

«На деле это значительно дешевле, чем нанимать команду специалистов, которые будут искать недостатки в системе безопасности. Такая затея вполне может обойтись в несколько миллионов долларов», — заявляет господин Ко.

«Нам приходится сталкиваться с попытками взлома наших систем каждый день. Уже сейчас можно сделать вывод, что эта проблема стремительно растет», — добавил представитель минобороны.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru