Post Guest HodlX Hantar Post anda
Jabatan Keselamatan Dalam Negeri mengumumkan bahawa program Hack DHS mereka telah menghasilkan lebih daripada 120 kelemahan keselamatan 27 daripadanya dinilai sebagai kritikal. Lebih daripada 450 penyelidik keselamatan dan penggodam beretika telah tunaikan lebih daripada $125,000 secara keseluruhan, dengan ganjaran $5,000 setiap pepijat untuk mereka yang paling teruk.
Sukar untuk mengukur penjimatan program ini. Mana-mana satu eksploitasi boleh menelan belanja ratusan juta dolar dalam sektor swasta. Dari segi keselamatan negara, pepijat teknologi boleh menjejaskan rahsia negara atau pun nyawa.
Memandangkan kita terus melihat peningkatan jenayah siber, sebahagiannya disebabkan oleh perang siber yang meletus di Eropah Timur, program DHS adalah salah satu program yang harus diterapkan sepenuhnya di seluruh industri aset digital.
Eric Hysen, ketua pegawai maklumat DHS, berkata,
“Penyertaan penuh semangat oleh komuniti penyelidik keselamatan semasa fasa pertama Hack DHS membolehkan kami mencari dan memperbaiki kelemahan kritikal sebelum ia boleh dieksploitasi. Kami berharap untuk mengukuhkan lagi hubungan kami dengan komuniti penyelidik semasa Hack DHS berkembang."
Program Hack DHS dibina dalam nada yang sama seperti program "Hack the Pentagon", dan program serupa digunakan di seluruh sektor swasta. Ia diperoleh daripada Akta Teknologi SECURE (Memperkukuh dan Mempertingkatkan Keupayaan Siber dengan Memanfaatkan Pendedahan Risiko), yang memerlukan program hadiah sedemikian, dan ramai berharap agensi kerajaan lain akan mengikutinya.
Penggodam yang mengambil bahagian adalah untuk memberikan butiran tentang kelemahan dan cara ia boleh dieksploitasi, serta cara ia boleh digunakan untuk mengakses sistem data.
Ruang aset digital telah dikepung, terutamanya apabila perang di Eropah Timur terus hangat dan perang siber yang jelas muncul. Industri ini sangat diminati oleh penggodam kerana jumlah kekayaan yang tertumpu di dalamnya.
Ia akan terus melihat dirinya disasarkan selagi kekayaan masih ada. Ini adalah lebih banyak sebab untuk keselamatan yang dipertingkatkan, termasuk penggunaan penggodam beretika.
Walaupun program DHS menelan belanja kerajaan lebih daripada $100,000, pengendali pertukaran harus mempertimbangkan kos purata eksploitasi. Penggodaman baru-baru ini telah menelan belanja ratusan juta apatah lagi kos PR yang dikaitkan dengan penggodaman.
Mencari kelemahan sebelum ia dieksploitasi oleh penggodam akan berbaloi dengan kosnya, dan sudah tiba masanya industri mula proaktif dan bukannya reaktif. Walaupun beberapa pengendali yang lebih besar telah melaksanakan program sedemikian, sudah tiba masanya kita mengarusperdanakan penggodam beretika ke dalam industri kita.
Selagi perang berterusan di Ukraine, dan kerana sesetengah pihak percaya ia akan merebak ke Moldova, jenayah siber akan terus muncul sebagai antara ancaman terbesar kepada keselamatan negara. Walaupun selepas pertempuran fizikal tamat, perang siber mungkin masih berterusan.
Khususnya bagi negara-negara bangsa, seperti Korea Utara, yang ingin menambah aliran pendapatan mereka dengan keuntungan yang diperoleh secara haram, industri aset digital akan terus dilihat sebagai honeypot. Lebih lanjut menggunakan penggunaan penggodam beretika akan menjadi langkah ke arah yang betul untuk mengurangkan risiko.
Richard Gardner ialah Ketua Pegawai Eksekutif Modul. Beliau telah menjadi pakar perkara yang diiktiraf di peringkat global selama lebih daripada dua dekad, menawarkan pandangan dan analisis yang kompleks mengenai mata wang kripto, keselamatan siber, teknologi kewangan, teknologi pengawasan, teknologi blockchain dan amalan terbaik pengurusan am.
Ikuti Kami Twitter Facebook Telegram
Penafian: Pendapat yang dinyatakan di The Daily Hodl bukan nasihat pelaburan. Pelabur perlu melakukan usaha wajar sebelum membuat pelaburan berisiko tinggi di Bitcoin, cryptocurrency atau aset digital. Sila ambil perhatian bahawa pemindahan dan perdagangan anda berada pada risiko anda sendiri, dan apa-apa kehilangan yang anda mungkin tanggung adalah tanggungjawab anda. Hodl Harian tidak mengesyorkan membeli atau menjual sebarang kriptografi atau aset digital, dan juga Hodl harian penasihat pelaburan. Sila ambil perhatian bahawa The Daily Hodl menyertai pemasaran afiliasi.
Imej Pilihan: Shutterstock/KumaSora/Sensvector
Sumber: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/