Post gościa HodlX Prześlij swój post
Departament Bezpieczeństwa Wewnętrznego ogłosił że ich program Hack DHS zaowocował naprawieniem ponad 120 luk w zabezpieczeniach 27 z nich oceniono jako krytyczne. Ponad 450 badaczy bezpieczeństwa i hakerów zajmujących się etyką zarobiło łącznie ponad 125,000 5,000 dolarów, z czego XNUMX dolarów za każdy błąd w przypadku najpoważniejszych.
Trudno jest oszacować oszczędności wynikające z tego programu. Każdy pojedynczy exploit może kosztować setki milionów dolarów w sektorze prywatnym. Jeśli chodzi o bezpieczeństwo narodowe, błędy technologiczne mogą kosztować tajemnicę państwową lub nawet żyje.
Ponieważ w dalszym ciągu obserwujemy wzrost cyberprzestępczości, częściowo z powodu wybuchu cyberwojny w Europie Wschodniej, program DHS powinien zostać w pełni uwzględniony w całej branży zasobów cyfrowych.
Eric Hysen, dyrektor ds. informacji DHS, powiedział:
„Etencjalny udział społeczności badaczy bezpieczeństwa w pierwszej fazie projektu Hack DHS umożliwił nam znalezienie i naprawienie krytycznych luk w zabezpieczeniach, zanim mogły zostać wykorzystane. Z niecierpliwością czekamy na dalsze wzmacnianie naszych relacji ze społecznością badaczy w miarę rozwoju Hack DHS.”
Program Hack DHS jest zbudowany w tym samym duchu, co program „Hack the Pentagon” i podobne programy są wykorzystywane w całym sektorze prywatnym. Wywodzi się z ustawy technologicznej SECURE (wzmacnianie i zwiększanie możliwości cybernetycznych poprzez wykorzystanie ryzyka), która wymagała takiego programu nagród, a wiele osób ma nadzieję, że inne agencje rządowe pójdą ich śladem.
Hakerzy biorący udział w badaniu mają podać szczegółowe informacje na temat luki w zabezpieczeniach i sposobów jej wykorzystania, a także sposobów wykorzystania jej w celu uzyskania dostępu do systemów danych.
Przestrzeń zasobów cyfrowych znajduje się w stanie oblężenia, zwłaszcza że wojna w Europie Wschodniej wciąż się zaostrza i wyłania się wyraźna cyberwojna. Branża ta jest szczególnie interesująca dla hakerów ze względu na ogromną ilość skoncentrowanego w niej bogactwa.
Będzie nadal postrzegany jako cel tak długo, jak długo pozostanie bogactwo. Jest to tym bardziej powodem zwiększonego bezpieczeństwa, w tym wykorzystania etycznych hakerów.
Chociaż program DHS kosztował rząd ponad 100,000 XNUMX dolarów, operatorzy giełd powinni wziąć pod uwagę średni koszt exploita. Niedawne włamania kosztowały setki milionów nie wspominając już o kosztach PR związanych z włamaniem.
Znalezienie luk w zabezpieczeniach, zanim zostaną wykorzystane przez hakerów, byłoby warte poniesionych kosztów, a najwyższy czas, aby branża zaczęła działać proaktywnie, a nie reaktywnie. Chociaż niektórzy więksi operatorzy wdrożyli już takie programy, nadszedł czas, aby włączyć etycznych hakerów do naszej branży.
Dopóki wojna na Ukrainie będzie trwać i – jak niektórzy uważają, że rozprzestrzeni się na Mołdawię – cyberprzestępczość będzie nadal wyłaniać się jako jedno z największych zagrożeń dla bezpieczeństwa narodowego. Nawet po zakończeniu fizycznej bitwy wojna cybernetyczna może nadal trwać.
Szczególnie w przypadku państw narodowych, takich jak Korea Północna, które chcą uzupełnić swoje strumienie dochodów nieuczciwie uzyskanymi zyskami, branża aktywów cyfrowych będzie w dalszym ciągu postrzegana jako pułapka. Dalsze wykorzystywanie etycznych hakerów byłoby krokiem we właściwym kierunku, aby zmniejszyć ryzyko.
Richard Gardner jest dyrektorem generalnym Moduł. Jest uznanym na całym świecie ekspertem w danej dziedzinie od ponad dwóch dekad, oferującym kompleksowe wglądy i analizy w zakresie kryptowalut, cyberbezpieczeństwa, technologii finansowych, technologii nadzoru, technologii blockchain i ogólnych najlepszych praktyk zarządzania.
Śledź nas na Twitter Facebook Telegram
Zastrzeżenie: Opinie wyrażone w Daily Hodl nie są poradą inwestycyjną. Inwestorzy powinni przeprowadzić należytą staranność przed dokonaniem inwestycji o wysokim ryzyku w Bitcoin, kryptowaluty lub zasoby cyfrowe. Informujemy, że Twoje transfery i transakcje odbywają się na własne ryzyko, a wszelkie przegrane, które możesz ponieść, należą do Ciebie. Daily Hodl nie zaleca kupowania ani sprzedawania jakichkolwiek kryptowalut lub aktywów cyfrowych, ani też Daily Hodl nie jest doradcą inwestycyjnym. Należy pamiętać, że The Daily Hodl uczestniczy w marketingu afiliacyjnym.
Wyróżniony obraz: Shutterstock/KumaSora/Sensvector
Źródło: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-ilustrates-way-forward-for-crypto/