США выпустили новую национальную стратегию кибербезопасности

США выпустили новую национальную стратегию кибербезопасности

США выпустили новую национальную стратегию кибербезопасности

Министерство внутренней безопасности США во вторник представило новую национальную стратегию кибербезопасности. Стратегия кибербезопасности опубликована на фоне опасений по поводу проведения выборов в Конгресс США в середине 2018 года и многочисленных громких взломов американских компаний.

В 35-страничном отчете, просмотренном Reuters до его публичного выпуска, говорится о том, что США сталкиваются с угрозами со стороны растущего числа сложных таргетированных атак в киберпространстве. Мотивация злоумышленников включает в себя шпионаж, политические и идеологические интересы и финансовую выгоду. Сегодня государства продолжают представлять значительную киберугрозу, однако все чаще появляются негосударственные субъекты с возможностями, соответствующими возможностям государств.

В отчете отмечается, что к 2020 году ожидается подключение более 20 миллиардов устройств к Интернету. Это повлечет за собой рост рисков информационной безопасности, связанных с растущим числом и разнообразием таких устройств.

В связи с этим правительство должно думать уже не только о защите конкретных активов. Все чаще оно будет сталкиваться с системными рисками, которые влияют на всех, начиная от технологических компаний до домовладельцев.

В отчете также отмечается, что вторжение 2015 года в федеральное агентство привело к компрометации кадрового учета более 4 миллионов федеральных служащих и в целом затронуло почти 22 миллиона человек.

 

" />

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru