Швейцария просит хакеров найти уязвимости в системе голосования

Швейцария просит хакеров найти уязвимости в системе голосования

Швейцария просит хакеров найти уязвимости в системе голосования

Власти Швейцарии объявили о запуске программы по поиску уязвимостей в системах электронного голосования. Сумма максимального вознаграждения за обнаруженные баги достигает $50 000.

Швейцария тестирует электронные системы голосования с 2004 года. Как считает национальная почтовая служба, такой подход помог разработать достаточно надежные системы, которые можно использовать по всей стране.

Безопасность систем электронного голосования тестируется «уполномоченной организацией», однако теперь власти решили привлечь сторонние силы для дополнительного поиска уязвимостей.

Таким образом, хакеры и специалисты со всего мира смогут попробовать пробить защитные механизмы вышеозначенных систем, а заодно заработать. Все желающие могут зарегистрировать на onlinevote-pit.ch.

В период с 25 февраля по 24 марта у специалистов будет шанс организовать тестирования на проникновение (пентесты). Для организации этой программы власти выделили $250 000, из них $100 000 ушли местной компании, занимающейся кибербезопасностью, которая помогла организовать этот конкурс.

Вторая половина выделенных средств предназначена для участников программы, так называемых белых хакеров.

Швейцарию интересуют дыры в безопасности, которые могут помочь злоумышленникам манипулировать голосами граждан без всякого ведома. За обнаружение таких брешей можно заработать от $30 000 до $50 000.

За иные уязвимости на стороне сервера можно получить до $10 000. Самое маленькое вознаграждение ($100) предусмотрено для проблем, которые могут привести к изменениям настроек сервера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

APT-атак стало на 27% больше: под ударом госсектор и промышленность

С начала 2025 года специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети на 27% по сравнению с тем же периодом 2024 года. Основные причины — переход компаний в облако, всё больше микросервисов, постоянные утечки у поставщиков и рост «умного» вредоносного софта. Вдобавок — случаи инсайдерских сливов информации.

APT (Advanced Persistent Threat) — это не просто массовая рассылка зловредов. Это целевые и длительные атаки, которые чаще всего проводят хорошо организованные группы, способные скрытно проникать в систему, надолго там закрепляться и собирать важную информацию.

Такие команды обычно работают системно, с чётким финансированием и профессиональным инструментарием.

«В арсенале APT-группировок — эксплойты нулевого дня, продвинутые вредоносы, методы социальной инженерии. Их сложно поймать и ещё сложнее вытеснить из инфраструктуры. Поэтому организациям важно выстраивать постоянный мониторинг и высокий уровень кибербезопасности», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Чаще всего APT-атаки бьют по:

  • государственным структурам — 43%,
  • промышленным предприятиям — 21%,
  • финансовым организациям — 14%,
  • компаниям из ТЭК — 10%,
  • космической отрасли — 4%,
  • ИТ-сектору — 3%,
  • оборонке — 3%,
  • научным учреждениям — 2%.

Чтобы снизить риски, эксперты советуют не надеяться только на антивирус. Нужен комплексный подход: от межсетевых экранов и IDS/IPS-систем до современных решений вроде EDR и XDR, которые отслеживают активность на устройствах. Важно также правильно выстраивать контроль доступа: никакого избыточного количества прав, а на критических системах — обязательно двухфакторная аутентификация. Ну и обучение сотрудников — как всегда, на первом месте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru