Обзор кибербезопасности: Правительство США призывает к переходу на языки с безопасной памятью и предупреждает о киберугрозе из Ирана

Правительство США призывает разработчиков использовать языки программирования с безопасностью памяти, чтобы предотвратить уязвимости, связанные с памятью, которые могут быть эксплуатированы хакерами. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Агентство национальной безопасности (NSA) рекомендуют использовать языки, такие как Ada, C#, Delphi/Object Pascal, Go, Java, Python, Ruby, Rust и Swift, которые имеют встроенные меры защиты против проблем безопасности памяти. Языки с безопасностью памяти могут предотвратить переполнение буфера, уменьшить риск ошибок ручного управления памятью и обнаружить и предотвратить проблемы коррупции памяти. Использование языков с безопасностью памяти также может улучшить стабильность, масштабируемость и надежность приложений, уменьшив количество сбоев и необходимости в патчах. CISA и NSA предлагают рекомендации по укреплению существующих приложений, написанных на языках, не обеспечивающих безопасность памяти, и предупреждают против принятия языка с безопасностью памяти без надлежащего исследования. Агентства очерчивают элементы, которые необходимо учитывать при принятии языка с безопасностью памяти, включая необходимость в обучении разработчиков и инструментов, интеграции с существующими кодбазами и поддержки сообщества. Кибербезопасные команды в США должны быть настороже против кибератак от иранских хакеров и хактивистов, согласно предупреждению от Департамента внутренней безопасности. Агентство призывает организации принять лучшие практики кибербезопасности, чтобы усилить защиту от низкоуровневых кибератак. Отчет от NCC Group обнаружил, что глобальные атаки программ-вымогателей снизились в мае, но уровень угрозы остается высоким из-за растущего риска от уязвимых систем искусственного интеллекта. Альянс киберугроз предупреждает организации начать переход к квантово-устойчивой криптографии как можно скорее, чтобы подготовиться к угрозе квантового компьютера для безопасности данных.