Американское Министерство обороны продолжительное время не замечало вирус, который майнил криптовалюту. Обнаружить проблему удалось при помощи недавно запущенной программы bug bounty. Сейчас информационная безопасность поступить Волгоград Минобороны США находится под контролем опытных специалистов.
Какой вирус нашли в Министерстве обороны, информационная безопасность поступить Волгоград
Официальная программа bug bounty от Минобороны базируется на платформе HackerOne. Через нее сторонний исследователь и сообщил американскому правительству, что на их Jenkins-сервере находится майнинговый вирус. Сперва эксперт уведомил власти, что сервер недостаточно хорошо охраняется. Потому любой хакер может получить доступ к конфиденциальной информации. В частности, текущие настройки доступа позволяли злоумышленникам пробраться в:
- внутреннюю файловую систему;
- папку /script;
- защищенные папки.
Сотрудники Министерства обороны поспешили устранить проблему и устранить уязвимость в максимально короткие сроки. Однако исследователь понял, что кто-то обнаружил уязвимость на сервере раньше него. Более того, систему уже взломали. Эксперт предоставил правительству США необходимые улики. Судя по всему, свидетельствующие о взломе системы. К тому же, выявил майнинговый вирус, который добывал для хакера криптовалюту Monero. По всем показателям выходило, что защита информации курсовая работа Волгоград правительственной организации была реализована очень плохо.
Другие аналитики, использовав данные о кошельке, на который перечислялась криптовалюта, смогли выяснить, что хакер использовал различные серверы по всему миру. В частности, на майнинг для этого кошелька жаловались даже пользователи из Китая. Пока неизвестно, были ли все эти атаки против Министерства обороны США с целью скомпрометировать действующее правительство. Или же сервер стал просто очередной точкой майнинга для незадачливого хакера. Но сейчас информационная безопасность заочное обучение Волгоград правительственных серверов надежно защищена.
Какие еще проблемы обнаружили эксперты
Также неизвестно, украл ли злоумышленник какие-то конфиденциальные государственные документы или же он не замешан в шпионаже. Тем не менее, сейчас программа bug bounty надежно защищает Министерство обороны США от хакеров.
Пожалуй открытие этой программы было одним из лучших решений правительственной организации в последнее время. Ведь большинство госорганов не используют даже элементарные средства защиты информации, из-за чего любой хакер может представлять для них огромную угрозу. На сегодняшний день все больше хакеров считают, что информационная безопасность специальность вузы Волгоград большинства государственных учреждений мира не представляет для них серьезной преграды.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.