Zusammenfassung der Cybersicherheit: US-Regierung fordert die Annahme von speichersicheren Sprachen und warnt vor iranischer Cyber-Bedrohung

Die US-Regierung fordert Entwickler auf, sprachspezifische Programme zu verwenden, um Speicher-bezogene Schwachstellen zu vermeiden, die von Hackern ausgenutzt werden können. Die Cybersecurity and Infrastructure Security Agency (CISA) und die National Security Agency (NSA) empfehlen die Verwendung von Sprachen wie Ada, C#, Delphi/Object Pascal, Go, Java, Python, Ruby, Rust und Swift, die eingebaute Schutzmechanismen gegen Speichersicherheitsprobleme haben. Sprachen mit Speichersicherheit können Pufferüberläufe verhindern, das Risiko von Fehlern bei der manuellen Speicherverwaltung reduzieren und Speicherkorruptionsprobleme erkennen und verhindern. Die Verwendung von Sprachen mit Speichersicherheit kann auch die Stabilität, Skalierbarkeit und Zuverlässigkeit von Anwendungen verbessern, indem sie Abstürze reduzieren und die Notwendigkeit von Patches minimieren. CISA und NSA bieten Vorschläge für die Verstärkung bestehender Anwendungen, die in nicht speichersicheren Sprachen geschrieben wurden, und warnen davor, eine sprachspezifische Sprache ohne ordnungsgemäße Sorgfalt zu übernehmen. Die Agenturen skizzieren Elemente, die bei der Übernahme einer sprachspezifischen Sprache zu berücksichtigen sind, einschließlich der Notwendigkeit von Schulungen für Entwickler und Tools, der Integration in bestehende Codebasen und der Community-Unterstützung. Cybersicherheitsteams in den USA sollten sich vor Cyber-Angriffen von Iran-gestützten Hackern und Hacktivisten in Acht nehmen, laut einer Warnung des Department of Homeland Security. Die Agentur fordert Organisationen auf, Cybersicherheitsbest-Practices zu übernehmen, um den Schutz vor niedrigstufigen Cyber-Angriffen zu verbessern. Ein Bericht von NCC Group fand heraus, dass die globalen Ransomware-Angriffe im Mai zurückgegangen sind, aber das Bedrohungslevel bleibt hoch aufgrund des wachsenden Risikos durch verletzliche KI-Systeme. Die Cyber Threat Alliance warnt Organisationen davor, so schnell wie möglich zu quantenresistenter Kryptographie überzugehen, um sich auf die Bedrohung durch Quantencomputing für die Datensicherheit vorzubereiten.