Американские подростки попробуют взломать систему выборов США

Американские подростки попробуют взломать систему выборов США

Американские подростки попробуют взломать систему выборов США

На фоне озабоченности американских властей взломом выборов эксперты разработали интересный конкурс, который покажет слабые места избирательных процедур. В частности, Национальный комитет Демократической партии США организует мероприятие, на котором американские дети и подростки смогут попытаться взломать систему выборов.

В конкурсе смогут принять участие все желающие от 8 до 16 лет. Им дадут копии актуальных сайтов, на которых местные власти обычно размещают результаты выборов.

Подростки поборются за приз в размере $2 500, $500 из которых партия отдаст тому юному хакеру, которому удастся предложить лучшую стратегию кибербезопасности для выборов США.

Представитель издания Wired считает, что система выборов в Штатах настолько слабо защищена, что даже ребенок может вмешаться в эти процессы и повлиять на результаты. Именно поэтому организаторы конкурса приняли решение организовать его именно для такой возрастной категории.

Тем временем со стороны Белого дома уже планируются новые меры противостояния целевым атакам из-за рубежа. Судя по всему, будут введены новые меры по противодействию зарубежным киберпреступникам, спонсируемым Россией, Ираном, Китаем и КНДР. Администрация Дональда Трампа, нынешнего президента США, уже подготовила соответствующий документ.

Больше всех за принятие новых мер выступают: Министерство финансов, Министерство обороны и Государственный департамент.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru