פוסט אורח של HodlX הגש את ההודעה שלך
המחלקה לביטחון פנים הודיע שתוכנית ה-Hack DHS שלהם הביאה לתיקון יותר מ-120 פרצות אבטחה 27 מהם דורגו כקריטיים. יותר מ-450 חוקרי אבטחה והאקרים אתיים הרוויחו יותר מ-$125,000 בסך הכל, עם פרסים של $5,000 לכל באג עבור אלה שהיו חמורים ביותר.
קשה לכמת את החיסכון של תוכנית זו. כל ניצול יכול לעלות מאות מיליוני דולרים במגזר הפרטי. במונחים של ביטחון לאומי, באגים טכנולוגיים עלולים לעלות בסודות מדינה או אפילו חיים.
ככל שאנו ממשיכים לראות פשיעה סייבר משופרת, בין השאר עקב פרוץ מלחמת סייבר במזרח אירופה, תוכנית DHS היא תוכנית שצריכה להיות מאומצת במלואה בכל תעשיית הנכסים הדיגיטליים.
אריק היסן, קצין המידע הראשי של DHS, אמר,
"ההשתתפות הנלהבת של קהילת חוקרי האבטחה במהלך השלב הראשון של Hack DHS אפשרה לנו למצוא ולתקן פגיעויות קריטיות לפני שניתן היה לנצל אותן. אנו מצפים להמשיך ולחזק את הקשר שלנו עם קהילת החוקרים עם התקדמות Hack DHS."
תוכנית Hack DHS בנויה באותו אופן כמו תוכנית "Hack the Pentagon", ותוכניות דומות נמצאות בשימוש בכל המגזר הפרטי. הוא נגזר מחוק הטכנולוגיה של SECURE (חיזוק ושיפור יכולות הסייבר על ידי ניצול חשיפה לסיכון), שדרש תוכנית פרס שכזו, ורבים מקווים שסוכנויות ממשלתיות אחרות ילכו בעקבותיו.
האקרים המשתתפים אמורים לספק פרטים על הפגיעות והדרכים שבהן ניתן לנצל אותה, כמו גם דרכים שניתן להשתמש בהן כדי לגשת למערכות נתונים.
מרחב הנכסים הדיגיטליים נמצא במצור, במיוחד כשהמלחמה במזרח אירופה ממשיכה להתחמם ומתעוררת מלחמת סייבר ברורה. התעשייה מעניינת במיוחד את האקרים בגלל כמות העושר האדירה המרוכזת בתוכו.
היא תמשיך לראות את עצמה ממוקדת כל עוד העושר נשאר. זו עוד יותר סיבה לאבטחה משופרת, כולל שימוש בהאקרים אתיים.
בעוד שתוכנית DHS עלתה לממשלה יותר מ-100,000 דולר, מפעילי החליפין צריכים לשקול את העלות הממוצעת של ניצול. פריצות אחרונות עלו מאות מיליונים אפילו שלא לדבר על עלות יחסי הציבור הקשורה לפריצה.
מציאת נקודות תורפה לפני שהאקרים מנוצלות יהיה שווה את העלות, והגיע הזמן שהתעשייה תתחיל להיות פרואקטיבית ולא תגובתית. בעוד שחלק מהמפעילים הגדולים כבר הטמיעו תוכניות כאלה, הגיע הזמן שנמיינסטרים האקרים אתיים בתעשייה שלנו.
כל עוד המלחמה נמשכת באוקראינה, וכפי שיש הסבורים שהיא תתפשט לעבר מולדובה, פשעי הסייבר ימשיכו להופיע כאחד האיומים הגדולים ביותר על הביטחון הלאומי. גם לאחר סיום הקרב הפיזי, ייתכן שמלחמת הסייבר עדיין תתקיים.
במיוחד עבור מדינות לאום, כמו צפון קוריאה, אשר מעוניינות להשלים את זרמי ההכנסות שלהן עם רווחים שלא הושגו, תמשיך להסתכל על תעשיית הנכסים הדיגיטליים כאל דבש. שימוש נוסף בשימוש בהאקרים אתיים יהיה צעד בכיוון הנכון להורדת הסיכון.
ריצ'רד גרדנר הוא המנכ"ל של מודולוס. הוא מומחה בנושאים מוכרים בעולם כבר יותר משני עשורים, ומציע תובנה וניתוח מורכבים על מטבעות קריפטוגרפיים, אבטחת סייבר, טכנולוגיה פיננסית, טכנולוגיית מעקב, טכנולוגיות בלוקצ'יין ושיטות עבודה מומלצות לניהול כללי.
עקוב אחרינו ב טויטר פייסבוק מברק
הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.
תמונה מומלצת: Shutterstock/KumaSora/Sensvector
מקור: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/