Objava gostov HodlX Pošljite svojo objavo
Oddelek za domovinsko varnost razglasitve da je njihov program Hack DHS popravil več kot 120 varnostnih ranljivosti 27 jih je ocenjenih kot kritičnih. Več kot 450 varnostnih raziskovalcev in etičnih hekerjev je skupaj unovčilo več kot 125,000 $, s 5,000 $ nagradami na hrošče za tiste, ki so bile najhujše.
Težko je kvantificirati prihranke tega programa. Vsak podvig bi lahko v zasebnem sektorju stal na stotine milijonov dolarjev. V smislu nacionalne varnosti bi lahko tehnološke napake stalne državne skrivnosti ali celo življenja.
Ker še naprej opažamo povečan kibernetski kriminal, delno zaradi kibernetske vojne, ki izbruhne v Vzhodni Evropi, je program DHS tisti, ki bi ga bilo treba v celoti sprejeti v celotni industriji digitalnih sredstev.
Eric Hysen, glavni informacijski uradnik DHS, je dejal:
»Navdušeno sodelovanje skupnosti raziskovalcev varnosti v prvi fazi Hack DHS nam je omogočilo, da smo našli in odpravili kritične ranljivosti, preden bi jih lahko izkoristili. Veselimo se nadaljnje krepitve našega odnosa s skupnostjo raziskovalcev, ko Hack DHS napreduje."
Program Hack DHS je zgrajen na enak način kot program "Hack the Pentagon" in podobni programi se uporabljajo v celotnem zasebnem sektorju. Izhaja iz zakona o tehnologiji SECURE (Krepitev in krepitev kibernetskih zmogljivosti z uporabo izpostavljenosti tveganju), ki je zahteval tak program nagrajevanja, in mnogi upajo, da mu bodo sledile tudi druge vladne agencije.
Hekerji, ki sodelujejo, morajo zagotoviti podrobnosti o ranljivosti in načinih, kako jo je mogoče izkoristiti, pa tudi o načinih, kako bi jo lahko uporabili za dostop do podatkovnih sistemov.
Prostor digitalnih sredstev je bil oblegan, še posebej, ko se vojna v Vzhodni Evropi še naprej segreva in se pojavlja jasna kibernetska vojna. Industrija je še posebej zanimiva za hekerje zaradi ogromne količine bogastva, skoncentriranega v njej.
Še naprej bo tarča, dokler bo bogastvo ostalo. To je razlog več za večjo varnost, vključno z uporabo etičnih hekerjev.
Medtem ko je program DHS stal vlado več kot 100,000 $, bi morali operaterji izmenjave upoštevati povprečne stroške izkoriščanja. Nedavni vdori so stali na stotine milijonov da niti ne omenjam stroškov PR, povezanih s hackom.
Iskanje ranljivosti, preden jih hekerji izkoristijo, bi bilo vredno stroškov, in skrajni čas je, da industrija začne delovati proaktivno in ne reaktivno. Medtem ko so nekateri večji operaterji že uvedli takšne programe, je čas, da etične hekerje vključimo v našo industrijo.
Dokler se bo vojna v Ukrajini nadaljevala in ker nekateri menijo, da se bo razširila na Moldavijo, bo kibernetska kriminaliteta še naprej ena največjih groženj nacionalni varnosti. Tudi po koncu fizične bitke lahko kibernetska vojna še vedno divja.
Zlasti za nacionalne države, kot je Severna Koreja, ki želijo svoje prihodke dopolniti z nezakonito pridobljenimi dobički, se bo na industrijo digitalnih sredstev še naprej gledalo kot na lonec. Nadaljnja uporaba etičnih hekerjev bi bila korak v pravo smer za zmanjšanje tveganja.
Richard Gardner je izvršni direktor Modul. Že več kot dve desetletji je svetovno priznan strokovnjak za področje, ki ponuja kompleksen vpogled in analizo o kriptovalutah, kibernetski varnosti, finančni tehnologiji, nadzorni tehnologiji, tehnologijah veriženja blokov in splošnih najboljših praksah upravljanja.
Sledi nam na Twitter Facebook Telegram
Izjava o omejitvi odgovornosti: Mnenja, ki jih je izrazil Daily Hodl, niso naložbeni nasveti. Vlagatelji bi morali opraviti svojo skrbnost, preden začnejo tvegati naložbe v bitcoin, kripto valute ali digitalna sredstva. Prosimo, bodite pozorni, da so vaši prenosi in posli na lastno odgovornost in za morebitne izgube, ki bi jih lahko povzročili. Daily Hodl ne priporoča nakupa ali prodaje nobenih kripto valut ali digitalnih sredstev, niti Daily Hodl ni naložbeni svetovalec. Prosimo, upoštevajte, da Daily Hodl sodeluje v partnerskem trženju.
Izbrana slika: Shutterstock/KumaSora/Sensvector
Vir: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/