La guerra entre Rússia i Ucraïna, que és seguida de prop per tot el món, afecta negativament les vides en moltes àrees. Per tant, les institucions han d'estar preparades per a nous desenvolupaments que suposin un risc per als seus actius digitals al món cibernètic. BugBounter, que compta amb més de 1500 experts en ciberseguretat independents a la seva plataforma, ofereix a les empreses que tanquin les seves noves vulnerabilitats en poc temps fent que els seus sistemes auditin les 7 hores del dia per part d'experts en ciberseguretat.
L'escalada de tensió entre Rússia i Ucraïna i la guerra posterior ocupen l'agenda de tot el món. Tot i que es segueixen de prop els passos realitzats sobre terra, mar i aire, els atacs cibernètics no s'han de ignorar en aquest procés. BugBounter.com, que satisfà les necessitats de les empreses per auditar, trobar i verificar les vulnerabilitats de seguretat de manera ràpida i fiable amb més de 1500 experts en ciberseguretat, destaca la importància de comptar amb els sistemes de les empreses auditats per experts en ciberseguretat, pirates informàtics de barret blanc, davant l'acceleració dels atacs cibernètics. .
Amb el moviment de Rússia cap a Ucraïna, s'observa un augment significatiu dels atacs cibernètics dirigits a països i institucions valuoses dels països. Actualment, més de 70 llocs web d'institucions públiques han canviat d'aparença1 o desconnectats2. El programari maliciós que elimina dades també continua atacant els llocs web de les institucions públiques d'Ucraïna. Ucraïna també està prenent mesures per establir un exèrcit cibernètic de milers de voluntaris.
Els experts cibernètics prenen partit entre Rússia i Ucraïna
Aquests atacs, centrats a Ucraïna, provoquen una escissió al món cibernètic. Mentre un membre ucraïnès del grup de ransomware conegut com Conti va compartir amb el públic els seus discursos dins de l'equip que es van remuntar fa 13 mesos, el famós grup de pirates informàtics Anonymous també va declarar la guerra cibernètica a Rússia i va reivindicar l'atac al Ministeri de Defensa de Rússia. . A part d'això, es creu que Anonymous també va tenir un paper en la presa de molts canals del govern rus i en les emissions de suport a Ucraïna3.
Més de 230.000 voluntaris i professionals d'arreu del món, amb el suport del govern, s'han convertit en l'exèrcit informàtic d'Ucraïna, ajudant el país a defensar-se dels ciberatacs. Aquest exèrcit treballa principalment per eliminar els llocs web importants de Rússia i les institucions que donen suport a Rússia, però els avenços recents mostren que aquest equip també ha començat a centrar-se en serveis relacionats amb el sistema bancari4.
Els ciberatacs contenen perills que amenacen la vida.
El cofundador de BugBounter.com, Murat Lostar, diu el següent sobre el tema: "Avui, tots els sistemes d'infraestructura funcionen en entorns en línia. Les instal·lacions nuclears també estan connectades a l'entorn en línia. Per tant, els danys horitzontals al sistema d'aquestes instal·lacions provocats per un ciberatac poden fer que una gran població s'enfronti a situacions de perill vital o hagi de viure en condicions adverses. Per tant, les empreses i institucions públiques que proporcionen infraestructures com el transport, l'energia i les telecomunicacions necessiten tenir els seus sistemes oberts al món exterior (internet) constantment auditats. La recompensa d'errors és el mètode més eficaç utilitzat pels sectors públic i privat per auditar la ciberseguretat per part d'experts independents. Amb els programes de recompensa d'errors, les aplicacions i els sistemes oberts, l'abast dels quals el determinen les institucions, són auditats les 7 hores del dia, els 24 dies de la setmana i quan els experts troben una vulnerabilitat, l'informa immediatament. Com que les institucions poden determinar ells mateixos els premis mentre creen el seu programa de caça de recompenses, tenen l'oportunitat de configurar una auditoria d'acord amb les seves pròpies oportunitats i prioritats. Els programes de recompensa d'errors són el complement perfecte del mètode pentest tradicional, ja que permeten a persones amb habilitats equivalents a ciberatacants provar el sistema molt més profundament. També pot detectar vulnerabilitats que les proves de penetració han perdut".
Sigues el primer a comentar