Jahmatava paljastusena avastas audit Lõuna-Korea suures linnas Daejeonis valitsuse serverites krüptoraha kaevandamise pahavara. See juhtum tõstab esile digitaalajastul kasvavat muret: avaliku infrastruktuuri turvalisus krüptorahastamise tõusu vastu.
Lõuna-Korea avalike andmesüsteemide terviklikkuse järelevalve eest vastutav avaliku halduse ja julgeoleku ministeerium viib regulaarselt kaks korda aastas läbi linnavalitsuse serverite auditeid. See avastus tehti viimase auditi käigus, mis viidi läbi eelmise aasta juunis. Uurijad leidsid Daejeon City infosüsteemi manustatud pahatahtliku koodi. Selle koodi olemus? See oli mõeldud krüptokaevandamise jaoks.
Sissemurdmine ei piirdunud ainult ühe serveriga. Auditimeeskond avastas rea küberturvalisuse rikkumisi, mis mõjutasid kahte kriitilist serverit. Ühe ohustas pahavara kaevandamine, kasutades nõrku administraatorikonto paroole. See on klassikaline digitaalse turvahügieeni hooletussejätmise juhtum, kus lihtsate meetmetega oleks saanud keerulise probleemi ära hoida. Vahepeal manipuleeriti teist serverit häkkimise transiidipunktiks, levitades pahavara võrgus edasi.
Märkimisväärne on linna küberreageerimismeeskonna kiirus. Nad tuvastasid ebatavalised tegevused vaid kaheksa päeva jooksul pärast esialgset rikkumist. Pärast seda tegutsesid nad kiiresti, isoleerides võrgu ja tuvastades kahjuliku koodi. Selle kiire tegutsemise tulemusel edastati üksikasjalik aruanne riiklikule luureteenistusele (NIS), Lõuna-Korea juhtivale luureorganile, mis on spetsialiseerunud avalike andmetega seotud rikkumistele.
Kuid audiitorid ei peenunud sõnu selle rikkumise algpõhjuse kohta: täiendavate turvameetmete tõsine puudumine. Nende aruanne tõi selgelt välja, et linna küberjulgeoleku infrastruktuuris oli auke, peamiselt vananenud turvaprotokollide ja tähelepanuta jäetud hoolduskontrollide tõttu. 467 infosüsteemi serveriseadmest olid hämmastavad 98 läbimata iga-aastased kohustuslikud diagnostilised testid. See järelevalve avas häkkeritele võimaluse suhteliselt hõlpsalt võrku tungida.
Ministeerium on kutsunud üles Daejeoni linnapeabüroole võtma kõikehõlmavaid meetmeid selliste juhtumite vältimiseks tulevikus. See juhtum on äratuskõne mitte ainult Daejeonile, vaid ka linnadele kogu maailmas, rõhutades rangete küberjulgeolekutavade tähtsust.
Huvitaval kombel pole see esimene kord, kui Lõuna-Korea sellise stsenaariumiga silmitsi seisab. 2021. aastal raputas Souli uudis, et valitsuse töötaja kasutas maineka ooperimaja all Ethereumi (ETH) kaevandamiseks linnast saadud energiat. See isik oli ooperimaja kalligraafia kunstimuuseumi keldrisse üles seadnud kaks tipptasemel graafikakaartidega varustatud ETH kaevandusplatvormi. See avastus oli juba tõstatanud küsimusi avalike ressursside kuritarvitamise kohta isikliku kasu saamise eesmärgil ja nüüd, Daejeoni intsidendiga, rõhutab see avalike institutsioonide küberjulgeoleku laiemat probleemi.
See lugu on kriitiline meeldetuletus digitaalse turvalisuse säilitamise väljakutsetest. Kuna maailm hakkab üha enam sõltuma digitaalsest infrastruktuurist, lasub valitsustel ja avalik-õiguslikel asutustel kohustus kaitsta oma võrke selliste ekspluateerivate tavade eest. Küberturvalisus ei ole enam nišiprobleem, vaid digiajastul avaliku halduse põhiaspekt. Daejeoni juhtum on hoiatav lugu, mis nõuab viivitamatuid ja jätkuvaid meetmeid, et tugevdada digitaalset kaitset pidevalt areneva küberohtude maastiku vastu.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :on
- :on
- :mitte
- : kus
- $ UP
- 2021
- 98
- a
- MEIST
- konto
- üle
- tegevus
- meetmete
- tegevus
- Täiendavad lisad
- haldamine
- mõjutades
- vastu
- vanus
- juba
- an
- ja
- aastane
- Teine
- Kunst
- AS
- aspekt
- At
- audit
- audiitorid
- auditid
- vältima
- tagasi
- muutub
- on
- all
- keha
- rikkumine
- rikkumisi
- laiem
- kuid
- by
- helistama
- tuli
- Kaardid
- juhul
- Põhjus
- väljakutseid
- Kontroll
- Linnad
- Linn
- klassika
- selgelt
- kood
- keeruline
- terviklik
- Kompromissitud
- Murettekitav
- läbi
- dirigeerib
- võiks
- kriitiline
- krüpto
- krüpto mineerimine
- cryptocurrency
- Krüptovaluuta kaevandamine
- Krüpteerimine
- cyber
- Küberturvalisus
- andmed
- Andmete rikkumine
- Päeva
- kavandatud
- üksikasjalik
- tuvastatud
- seadmed
- diagnostika
- digitaalne
- digitaalajastul
- suunatud
- avastus
- Uks
- kaks
- ajal
- leevendada
- kaheksa
- varjatud
- rõhutades
- Töötaja
- energia
- varustatud
- ETH
- eth kaevandamine
- ethereum
- eeterum (ETH)
- areneb
- ära kasutades
- silmitsi seisnud
- juga
- esimene
- Esimest korda
- Järel
- eest
- kindlustama
- avastatud
- põhiline
- edasi
- tulevik
- kasu
- Valitsus
- Valitsused
- graafika
- Kasvavad
- häkkerid
- häkkimine
- olnud
- kahjulik
- Olema
- High-End
- rõhutab
- Augud
- maja
- HTTPS
- identifitseerimiseks
- Vahetu
- tähtsus
- in
- juhtum
- üha rohkem
- eraldi
- info
- Infrastruktuur
- esialgne
- institutsioonid
- terviklikkuse
- Intelligentsus
- sisse
- Uurijad
- probleem
- IT
- juuni
- lihtsalt
- Korea
- Korea oma
- korea
- puudus
- maastik
- hiljemalt
- juhtivate
- Led
- enam
- tehtud
- peamiselt
- säilitamine
- hooldus
- peamine
- pahatahtlik
- malware
- kohustuslik
- manipuleeritav
- max laiuse
- Vahepeal
- meetmed
- Kaevandamine
- Ethereumi kaevandamine
- pahavara kaevandamine
- kaevandusplatvormid
- ministeerium
- kuritarvitamine
- muuseum
- riiklik
- loodus
- võrk
- võrgustikud
- uudised
- nišš
- ei
- märkimisväärne
- nüüd
- of
- Office
- on
- ONE
- jätkuv
- avatud
- Opera
- välja
- järelevaataja
- Järelevalve
- paroolid
- isiklik
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- tavad
- olemasolu
- maineka
- ära hoida
- eelmine
- Probleem
- protokollid
- avalik
- Küsimused
- tõstatatud
- regulaarselt
- suhteline
- meeldetuletus
- aru
- Vahendid
- vastus
- vastutus
- vastutav
- ilmutus
- rangelt
- tõusev
- juur
- stsenaarium
- turvalisus
- Turvameetmed
- Seoul
- Seeria
- server
- Serverid
- teenib
- teenus
- komplekt
- raske
- lihtne
- Lõuna
- Lõuna-Korea
- Lõuna-Korea
- Lõuna-Korea linn
- spetsialiseerunud
- kiirus
- Spreading
- Peatus
- Lugu
- selline
- SWIFT
- süsteem
- süsteemid
- lugu
- meeskond
- testid
- et
- .
- Tulevik
- maailm
- oma
- Need
- nad
- see
- ähvardused
- Tõus ja mõõn
- aeg
- et
- transiit
- kaks
- katteta
- läbitud
- rõhutab
- võtma
- kutsudes
- kasutamine
- oli
- nõrk
- millal
- koos
- jooksul
- sõnad
- maailm
- ülemaailmne
- aasta
- sephyrnet