Обзор событий кибербезопасности за первую неделю марта 2025

• сменить пароли в системах интеграций и личных кабинетах;

• усилить мониторинг информационных систем и ИТ-инфраструктуры, к которым имеют доступ подрядчики;

• сменить пароли, ключи, сертификаты подрядчиков, используемые для удаленного подключения к инфраструктуре вашей организации;

• проверить объекты информационной инфраструктуры, к которым имеют доступ подрядчики, на предмет подозрительной (нелегитимной) активности.

 Для белых хакеров

Сбер предложил белым хакерам проверить защищенность цифровых решений «СберУниверситета» и получить вознаграждение за выявленные проблемы. Искать слабые места в киберзащите ресурса багхантеры будут на платформе BI.ZONE Bug Bounty.

В область исследования войдут сайт «СберУниверситета» и образовательная платформа, медиатека, конструктор курсов 2.0, а также другие ресурсы. Размер вознаграждения будет зависеть от уровня критичности обнаруженной уязвимости и может достигать 200 тыс. руб.

Квантовая угроза

Сделан еще один шаг на пути создания квантовых компьютеров, угрожающих современным системам шифрования. В научном журнале Physical Review Letters вышла статья ученых из Университета науки и технологии Китая (USTC), в которой объявлено о создании прототипа сверхпроводникового квантового компьютера Zuchongzhi-3, обладающего 105 кубитами. Решение обеспечивает высокую точность: при однокубитных операциях — 99,90%, двухкубитных — 99,62%, при операциях считывания — 99,13%. Zuchongzhi-3 выполняет вычисления в 10¹⁵ раз быстрее самого мощного на текущий момент суперкомпьютера.

Стоит отметить достижения Китая и в области фотонных вычислителей. В 2020 г. USTC представил фотонный квантовый процессор Jiuzhang, который первым подтвердил квантовое превосходство в экспериментальных условиях.

По оценкам экспертов, для взлома широко применяемого в криптографии асимметричного алгоритма RSA-2048 понадобится квантовый компьютер минимум с 4000 логических кубитов, который, согласно оптимистичным прогнозам, может появиться уже через 10 лет.