HodlX Επισκέπτης Δημοσίευση Υποβάλετε την ανάρτησή σας
Το Υπουργείο Εσωτερικής Ασφάλειας ανακοίνωσε ότι το πρόγραμμά τους Hack DHS είχε ως αποτέλεσμα τη διόρθωση περισσότερων από 120 τρωτών σημείων ασφαλείας 27 από αυτά αξιολογήθηκαν ως κρίσιμα. Περισσότεροι από 450 ερευνητές ασφάλειας και ηθικοί χάκερ εξαργύρωσαν για περισσότερα από 125,000 $ συνολικά, με 5,000 $ ανταμοιβές ανά σφάλμα για εκείνους που ήταν πιο σοβαροί.
Είναι δύσκολο να ποσοτικοποιηθεί η εξοικονόμηση αυτού του προγράμματος. Οποιαδήποτε εκμετάλλευση θα μπορούσε να κοστίσει εκατοντάδες εκατομμύρια δολάρια στον ιδιωτικό τομέα. Όσον αφορά την εθνική ασφάλεια, τα τεχνολογικά σφάλματα θα μπορούσαν να κοστίσουν κρατικά μυστικά ή ακόμα και ζωές.
Καθώς συνεχίζουμε να βλέπουμε ενισχυμένο έγκλημα στον κυβερνοχώρο, εν μέρει λόγω του κυβερνοπολέμου που ξεσπά στην Ανατολική Ευρώπη, το πρόγραμμα DHS είναι ένα πρόγραμμα που θα πρέπει να ενσωματωθεί πλήρως σε όλη τη βιομηχανία ψηφιακών περιουσιακών στοιχείων.
Ο Eric Hysen, επικεφαλής πληροφοριών του DHS, είπε,
«Η ενθουσιώδης συμμετοχή της κοινότητας των ερευνητών ασφαλείας κατά την πρώτη φάση του Hack DHS μας έδωσε τη δυνατότητα να βρούμε και να αποκαταστήσουμε κρίσιμα τρωτά σημεία προτού μπορέσουμε να τα εκμεταλλευτούμε. Ανυπομονούμε να ενισχύσουμε περαιτέρω τη σχέση μας με την ερευνητική κοινότητα καθώς προχωρά το Hack DHS».
Το πρόγραμμα Hack DHS είναι χτισμένο στο ίδιο πνεύμα με το πρόγραμμα «Hack the Pentagon» και παρόμοια προγράμματα χρησιμοποιούνται σε όλο τον ιδιωτικό τομέα. Προέρχεται από τον νόμο περί τεχνολογίας SECURE (Strengthening and Enhancing Cyber-capabilities by Utilizing Risk Exposure), ο οποίος απαιτούσε ένα τέτοιο πρόγραμμα bounty, και πολλοί ελπίζουν ότι θα ακολουθήσουν και άλλοι κρατικοί φορείς.
Οι χάκερ που συμμετέχουν πρέπει να παρέχουν λεπτομέρειες σχετικά με την ευπάθεια και τους τρόπους με τους οποίους μπορεί να εκμεταλλευτεί, καθώς και τρόπους με τους οποίους θα μπορούσε να χρησιμοποιηθεί για την πρόσβαση σε συστήματα δεδομένων.
Ο χώρος των ψηφιακών περιουσιακών στοιχείων ήταν υπό πολιορκία, ειδικά καθώς ο πόλεμος στην Ανατολική Ευρώπη συνεχίζει να θερμαίνεται και εμφανίζεται ένας ξεκάθαρος κυβερνοπόλεμος. Η βιομηχανία παρουσιάζει ιδιαίτερο ενδιαφέρον για τους χάκερ λόγω του τεράστιου όγκου πλούτου που συγκεντρώνεται μέσα.
Θα συνεχίσει να βλέπει τον εαυτό της στοχευμένο για όσο διάστημα παραμένει ο πλούτος. Αυτός είναι ακόμη περισσότερος λόγος για βελτιωμένη ασφάλεια, συμπεριλαμβανομένης της χρήσης ηθικών χάκερ.
Ενώ το πρόγραμμα DHS κόστισε στην κυβέρνηση περισσότερα από 100,000 $, οι φορείς εκμετάλλευσης ανταλλαγής θα πρέπει να εξετάσουν το μέσο κόστος μιας εκμετάλλευσης. Οι πρόσφατες εισβολές έχουν κοστίσει εκατοντάδες εκατομμύρια για να μην αναφέρουμε καν το κόστος δημοσίων σχέσεων που σχετίζεται με ένα hack.
Η εύρεση τρωτών σημείων προτού τα εκμεταλλευτούν οι χάκερ θα άξιζε το κόστος και είναι καιρός ο κλάδος να αρχίσει να είναι προληπτικός και όχι αντιδραστικός. Ενώ ορισμένοι από τους μεγαλύτερους φορείς έχουν ήδη εφαρμόσει τέτοια προγράμματα, είναι καιρός να ενσωματώσουμε ηθικούς χάκερ στον κλάδο μας.
Όσο ο πόλεμος συνεχίζεται στην Ουκρανία, και όπως ορισμένοι πιστεύουν ότι θα εξαπλωθεί στη Μολδαβία, το έγκλημα στον κυβερνοχώρο θα συνεχίσει να εμφανίζεται ως μια από τις μεγαλύτερες απειλές για την εθνική ασφάλεια. Ακόμη και μετά το τέλος της φυσικής μάχης, ο κυβερνοπόλεμος μπορεί να συνεχίσει να μαίνεται.
Ιδιαίτερα για τα έθνη-κράτη, όπως η Βόρεια Κορέα, τα οποία επιδιώκουν να συμπληρώσουν τις ροές εσόδων τους με παράνομα κέρδη, η βιομηχανία ψηφιακών περιουσιακών στοιχείων θα συνεχίσει να αντιμετωπίζεται ως ένα honeypot. Η περαιτέρω χρήση της χρήσης ηθικών χάκερ θα ήταν ένα βήμα προς τη σωστή κατεύθυνση για τη μείωση του κινδύνου.
Ο Richard Gardner είναι ο Διευθύνων Σύμβουλος της Μέτρο. Είναι ένας παγκοσμίως αναγνωρισμένος ειδικός σε θέματα για περισσότερες από δύο δεκαετίες, προσφέροντας σύνθετες γνώσεις και αναλύσεις σχετικά με τα κρυπτονομίσματα, την ασφάλεια στον κυβερνοχώρο, την οικονομική τεχνολογία, την τεχνολογία επιτήρησης, τις τεχνολογίες blockchain και γενικές βέλτιστες πρακτικές διαχείρισης.
Ακολουθήστε μας στο Twitter Facebook Telegram
Αποποίηση: Οι απόψεις που εκφράζονται στο The Daily Hodl δεν είναι επενδυτικές συμβουλές. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλεια πριν προβούν σε επενδύσεις υψηλού κινδύνου σε Bitcoin, κρυπτογράφηση ή ψηφιακά περιουσιακά στοιχεία. Λάβετε υπόψη σας ότι οι μεταφορές και οι συναλλαγές σας είναι με δική σας ευθύνη και τυχόν απώλειες που μπορεί να υποστούν είναι ευθύνη σας. Το Daily Hodl δεν συνιστά την αγορά ή πώληση τυχόν κρυπτογραφημάτων ή ψηφιακών περιουσιακών στοιχείων ούτε το The Daily Hodl ως σύμβουλος επενδύσεων. Παρακαλώ σημειώστε ότι το The Daily Hodl συμμετέχει στο μάρκετινγκ θυγατρικών.
Επιλεγμένη εικόνα: Shutterstock/KumaSora/Sensvector
Πηγή: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/