Amerykańska armia zhakowana 40 razy w sześć tygodni

Czy hakerzy mogą pomóc w zabezpieczeniu sieci?

Zespół hakerów atakował zasoby amerykańskiej w armii w ramach trzeciej edycji Hack the Army. Wydarzenie odbyło się przy pomocy platformy do wykrywania luk HackerOne. Zaproszenie hakerów wydaje się złym pomysłem, jednak dzięki współpracy z hakerami udało się wykryć aż 102 krytyczne luki w zabezpieczeniach. Jakie skutki mogłoby mieć odkrycie takich niebezpiecznych luk przez cyberprzestępców działających na zlecenie wrogiego państwa? Katastrofalne, stąd też od kilku lat amerykańskie usługi cyfrowe w zakresie obrony są legalnie hakowane przez członków społeczności HackerOne. 

Krytyczne luki w zabezpieczeniach przepustką dla cyberprzestępców

Ocena nielegalnego hakowania jest jedna – to negatywne zjawisko, które doprowadza do gigantycznych strat (nie tylko finansowych) organizacji rozsianych po całym świecie. Jednak etyczne hakowanie ma zupełnie inny wymiar, najczęściej taka współpraca owocuje odkryciem wcześniej nieznanych luk, dzięki temu można je naprawić, zanim zostaną wykorzystane przez cyberprzestępców. W kontekście bezpieczeństwa narodowego takie działanie ma szczególne znaczenie.

Za ujawnione błędy w treści i kodowaniu etycznie działający hakerzy otrzymali wynagrodzenie w kwocie ponad 150 000 dolarów! Z roku na rok luk jest coraz więcej – w 2019 roku znaleziono 146 niebezpiecznych luk, w 2021 r. łącznie odnaleziono 238 luk, z tego aż 102 uznano za krytyczne, które wymagają natychmiastowej naprawy. Dlaczego amerykańska armia stawia na współpracę z etycznymi hakerami? Przede wszystkim dlatego, że dzięki temu można zasymulować to, co zrobiliby prawdziwi atakujący. Podkreślić należy, że hakerzy biorący udział w Hack the Army 3.0 przeszli gruntowną weryfikację, zanim uzyskali dostęp do celów wojskowych.

amerykańska armia współpracuje z hakerami

Wykryj krytyczne luki w swoich zabezpieczeniach

Mogłoby się wydawać, że zautomatyzowane narzędzia nie zastąpią skuteczności ludzkiego umysłu, jednak stworzony przez ekspertów F-Secure Elements Vulnerability Management (dawniej F-Secure RADAR) to narzędzie, które doskonale mapuje luki, które mogą zostać bezpardonowo wykorzystane przez cyberprzestępców. F-Secure Elements Vulnerability Management obserwuje sieć i określa, gdzie zasoby organizacji są podatne na zagrożenia. Pozwala to zminimalizować powierzchnię ataku i zredukować ryzyko włamania. Cyberprzestępcy w swoich działaniach często wykorzystują znane luki, które nie zostały na czas załatane. Wiele z nich jest znanych od miesięcy, a nawet i lat! Dlatego nie należy zwlekać z instalowaniem aktualizacji i poprawek, może to grozić poważnymi konsekwencjami, które w rezultacie mogą nawet doprowadzić do upadłości naszej firmy. 

Luki zero-day to poważne niebezpieczeństwo dla Twojej firmy

Oszuści działają za pomocą coraz bardziej wysublimowanych narzędzi, coraz częściej w tworzeniu złośliwego oprogramowania cyberprzestępcom pomaga sztuczna inteligencja i uczenie maszynowe. Ochrona przed wyrafinowanym malware z dnia na dzień staje się coraz trudniejsza. W przypadku luk zero-day warto zainwestować w oprogramowanie antywirusowe, które nie będzie się opierać na przestarzałych bazach sygnatur. Antywirusy nowej generacji, tak jak BlackBerry Protect, wykrywają złośliwe oprogramowanie, które wykorzystuje nieznane wcześniej luki do przeprowadzenia ataku.

Jest to możliwie, dzięki poszukiwaniu podejrzanych wzorców za pomocą AI, algorytmiki i uczenia maszynowego. Jesteś ciekaw jak takie rozwiązanie działa w praktyce? Zapraszamy na webinar, który poprowadzi nasz inżynier. Możesz być pewien, że po poznaniu technologii uczenia maszynowego, już nigdy nie powrócisz do ochrony swoich zasobów za pomocą tradycyjnego antywirusa opartego na bazach sygnatur. 

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: