Парламент дозволив залучати незалежних ІТ-фахівців до тестування вразливостей інформаційних систем
25.03.2022
Верховна Рада України проголосувала за внесення змін до статей 361 та 361-1 Кримінального кодексу України, що дасть можливість залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці. Держспецзв'язку розробила законопроєкт на виконання рішення Ради національної безпеки й оборони щодо покращення стану кібербезпеки держави та запобігання інцидентам, подібним тому, який трапився 14 січня цього року.
Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважаєтиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.
Уже найближчим часом Держспецзв’язку розробить відповідний порядок та запустить систему національних баг-баунті. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем.
Те, що колись було доступно лише потужним державним суб’єктам або організованим злочинним угрупованням, незабаром може опинитися в руках зловмисника з ноутбуком або навіть мобільним телефоном, вважають автори звіту.
Шкідливе ПЗ Lumma було улюбленим інструментом хакерів, який використовували зловмисники, йдеться в повідомленні Microsoft. Хакери використовували шкідливе програмне забезпечення для крадіжки паролів, кредитних карток, банківських рахунків...
Варто зазначити, що APT-група – це угруповання висококваліфікованих хакерів, діяльність яких часто спонсорується певною державою. Їхньою метою є отримання конфіденційних даних урядових установ, високопосадовців або стратегічних компаній...
Компанія ESET повідомила про виявлення активності російських кібершпигунів, спрямованої на українські державні установи або оборонні компанії в Болгарії та Румунії з метою викрадення конфіденційних даних із певних облікових записів...
Від початку повномасштабного вторгнення спостерігається збільшення проявів кібершахрайства та кіберзлочинності. Сума збитків від незаконних дій та шахрайських операцій з використанням платіжних карток зростає...