22 декабря 2024 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



ЦАРКА, «Лаборатория Касперского» и Госкомитет национальной безопасности Кыргызстана договорились о сотрудничестве в Центральной Азии

28 февраль 2022, 15:14
ЦАРКА, «Лаборатория Касперского» и Госкомитет национальной безопасности Кыргызстана договорились о сотрудничестве в Центральной Азии
 «Центр анализа и расследования кибератак» (ЦАРКА) и «Лаборатория Касперского» при поддержке Координационного центра по обеспечению кибербезопасности Государственного комитета национальной безопасности Кыргызстана запустят программу по выявлению уязвимостей Bug Bounty*. Об этом говорится в меморандуме о сотрудничестве в области информационной безопасности, который подписали организации.

Цель соглашения — совместные действия по созданию платформы Bug Bounty для защиты информационных ресурсов и более гибкого реагирования на угрозы в финансовой сфере в Кыргызской Республике, а в перспективе — и во всей Центральной Азии. Платформа позволит находить и закрывать уязвимости до того, как они могут быть использованы злоумышленниками. Для этого создатели программы будут привлекать IT-энтузиастов со всего мира. Сумма вознаграждения за поиск и обнаружение эксплойтов и уязвимостей в зависимости от сложности угроз составит от 100 до 300 долларов.

Также, кроме создания платформы Bug Bounty, среди намерений участников меморандума —взаимодействие в части серверного и программного обеспечения, аутсорсинг информационной безопасности, сотрудничество в области компьютерной криминалистики, консультативная поддержка и разработка совместных проектов.

В настоящее время финансовый сектор остаётся одной из самых привлекательных целей для злоумышленников. В 2021 году «Лаборатория Касперского» зафиксировала более 250 миллионов попыток перехода по фишинговым ссылкам на компьютерах пользователей. Около 42% подобных инцидентов были связаны с финансовым фишингом.

Кроме того, по данным «Лаборатории Касперского», жертвами финансовых вредоносных программ всё чаще становятся компании, а не физические лица. В 2020-2021 годах в мире доля корпоративных пользователей, атакованных банковскими зловредами, выросла почти на 2 процентных пункта. При этом с 2018 по 2021 годы данный показатель увеличился почти на 14%. Несмотря на эту тенденцию, общая доля пострадавших от финансового вредоносного ПО среди физических лиц всё ещё больше, чем в корпоративном секторе: 62% и 38% соответственно (по данным за 2021 год).

В Кыргыстане ситуация схожая: почти каждый 67-й пользователь подвергался атакам финансового вредоносного ПО. На корпоративных клиентов в стране пришлось 26,5%. Остальные угрозы (73,5%) были направлены на частных пользователей, совершающих банковские и финансовые операции.

«Объединение усилий крупнейших игроков IT-отрасли и обмен сведениями в рамках меморандума помогут быстрее и эффективнее выявлять компьютерные инциденты в Центральной Азии и пресекать деятельность киберпреступников, — прокомментировал Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. — У „Лаборатории Касперского“ многолетний опыт поиска уязвимостей в критической информационной инфраструктуре. Компания регулярно участвует в операциях и расследованиях, проводимых совместно с глобальным сообществом специалистов по IT-безопасности, международными организациями, такими как Интерпол, правоохранительными органами и центрами реагирования на компьютерные инциденты».

«У наших компаний много общих ценностей и глубокая экспертиза по запуску программ Bug Bounty, — отметил Олжас Сатиев, президент «Центра анализа и расследования кибератак». — Создание такого инструмента для более гибкого реагирования на банковские угрозы в регионе поможет повысить уровень безопасности критической информационной инфраструктуры страны и станет продолжением международного опыта в этой сфере. Повышение прозрачности, а также сближение интересов пользователя, бизнеса и государства даёт возможность разным частям общества стать активными участниками создания безопасной экосистемы, в том числе в финансовой сфере».

* Bug Bounty – это концепция и программа поощрения поиска ошибок и уязвимостей (багов) в ПО. Bug Bounty, как правило, запускают разработчики IT-решений и сетевых платформ, чтобы обнаружить проблемы в безопасности своих продуктов. Компании объявляют scope (объем) работ, а желающие из любой точки мира могут зарегистрироваться и принять участие в программе. Обычно сторонние энтузиасты (ресёчеры) получают за сообщение об ошибках денежное вознаграждение (баунти).

В последнее время различные государственные ведомства, чья деятельность связана с кибербезопасностью, всё чаще стали запускать свои открытые программы Bug Bounty. Например, на международной платформе Bug Bounty HackerOne о старте своих программ объявляли Национальный центр кибербезопасности Великобритании, Министерство внутренней безопасности США и Государственное технологическое агентство Сингапура.

Об опыте создания программ Bug Bounty компаниями ЦАРКА и «Лаборатория Касперского»

ЦАРКА запустила собственную программу Bug Bounty в 2016 году в партнёрстве с Министерством цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. В рамках проекта было найдено более 1000 уязвимостей, выплачено более 40 000 долларов вознаграждений при этом сохранено более 50 миллионов долларов. На данный момент зарегистрировано более 700 исследователей и в день обрабатывается более 100 уязвимостей.

«Лаборатории Касперского» запустила собственную программу Bug Bounty в 2016 году в партнёрстве с известной платформой HackerOne. В её рамках компания обозначает скоуп продуктов и решений для тестирования, который постепенно расширяется. Также в 2018 году «Лаборатория Касперского» объявила о готовности выплатить 100 тысяч долларов за наиболее критичные уязвимости (к слову, за почти 4 года не было получено ни одного подобного отчёта). Всего же с марта 2018 года был обнаружен 131 баг, авторы 53 отчётов получили вознаграждение, а общая сумма баунти составила 75 750 долларов.

Просмотров материала: 2 428

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 127 187 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 127 003 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 126 658 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 126 678 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 126 985 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 8 661 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 7 831 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 7 908 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 11 148 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 11 292 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 20 659 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 8 393 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 6 677 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 6 570 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 379 Просмотров

16:37 Про президентскую критику... 7 499 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 16 681 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 351 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 6 691 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 455 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 454 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 289 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 5 138 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 383 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 320 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 16 844 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 7 205 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 5 171 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 390 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 5 731 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 5 146 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 5 153 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 194 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 5 129 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 355 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 507 Просмотров

Другие материалы по теме

  • Тонометры, кардиомониторы и другие датчики: «Лаборатория Касперского» рассказывает, что не так с безопасностью медицинских носимых устройств
  • «Лаборатория Касперского»: 36% людей чувствуют себя более энергично к концу рабочего дня после перехода на удалёнку
  • «Лаборатория Касперского» создаст «киберщит» для Кыргызстана
  • «Лаборатория Касперского»: количество атак на Microsoft Exchange Server за месяц выросло на 170%
  • «Лаборатория Касперского»: больше половины родителей в Казахстане хотят, чтобы их дети получили образование в сфере IT




    • Опрос


    «    Декабрь 2024    »
    ПнВтСрЧтПтСбВс
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031