Швейцария просит хакеров найти уязвимости в системе голосования

Швейцария просит хакеров найти уязвимости в системе голосования

Власти Швейцарии объявили о запуске программы по поиску уязвимостей в системах электронного голосования. Сумма максимального вознаграждения за обнаруженные баги достигает $50 000.

Швейцария тестирует электронные системы голосования с 2004 года. Как считает национальная почтовая служба, такой подход помог разработать достаточно надежные системы, которые можно использовать по всей стране.

Безопасность систем электронного голосования тестируется «уполномоченной организацией», однако теперь власти решили привлечь сторонние силы для дополнительного поиска уязвимостей.

Таким образом, хакеры и специалисты со всего мира смогут попробовать пробить защитные механизмы вышеозначенных систем, а заодно заработать. Все желающие могут зарегистрировать на onlinevote-pit.ch.

В период с 25 февраля по 24 марта у специалистов будет шанс организовать тестирования на проникновение (пентесты). Для организации этой программы власти выделили $250 000, из них $100 000 ушли местной компании, занимающейся кибербезопасностью, которая помогла организовать этот конкурс.

Вторая половина выделенных средств предназначена для участников программы, так называемых белых хакеров.

Швейцарию интересуют дыры в безопасности, которые могут помочь злоумышленникам манипулировать голосами граждан без всякого ведома. За обнаружение таких брешей можно заработать от $30 000 до $50 000.

За иные уязвимости на стороне сервера можно получить до $10 000. Самое маленькое вознаграждение ($100) предусмотрено для проблем, которые могут привести к изменениям настроек сервера.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru