در یک افشاگری شگفتانگیز، یک ممیزی وجود بدافزار استخراج رمزارز را در سرورهای دولتی در Daejeon، یک شهر بزرگ کره جنوبی، کشف کرد. این حادثه یک نگرانی رو به رشد در عصر دیجیتال را برجسته می کند: امنیت زیرساخت های عمومی در برابر موج فزاینده سرقت رمزنگاری.
وزارت اداره عمومی و امنیت، مسئول نظارت بر یکپارچگی سیستمهای داده عمومی در کره جنوبی، به طور منظم هر دو سال یکبار ممیزی سرورهای دولتی شهر را انجام میدهد. در آخرین مورد از این ممیزی ها که در ژوئن سال گذشته انجام شد، این کشف به دست آمد. بازرسان کدهای مخربی را پیدا کردند که در سیستم اطلاعات شهر Daejeon جاسازی شده بود. ماهیت این کد؟ این برای فعالیت های استخراج ارز دیجیتال طراحی شده است.
نفوذ فقط در یک سرور متوقف نشد. تیم ممیزی یک سری نقض امنیت سایبری را کشف کرد که دو سرور مهم را تحت تأثیر قرار داد. یکی از آنها با استخراج بدافزارها، سوء استفاده از رمزهای عبور ضعیف حساب مدیر در معرض خطر قرار گرفت. این یک مورد کلاسیک از غفلت در بهداشت امنیت دیجیتال است که در آن اقدامات ساده می تواند از یک مشکل پیچیده جلوگیری کند. در همین حال، سرور دیگری به یک نقطه ترانزیت هک دستکاری شد و بدافزار را بیشتر در سراسر شبکه پخش کرد.
آنچه قابل توجه است سرعت تیم واکنش سایبری شهر است. آنها فعالیت های غیرمعمول را تنها در هشت روز پس از نقض اولیه شناسایی کردند. به دنبال آن، آنها به سرعت وارد عمل شدند و شبکه را ایزوله کردند و کد مضر را شناسایی کردند. این اقدام سریع منجر به ارسال گزارش مفصلی به سرویس اطلاعات ملی (NIS)، نهاد اطلاعاتی پیشرو کره جنوبی که در زمینه نقض اطلاعات عمومی متخصص است، شد.
با این حال، حسابرسان وقتی صحبت از علت اصلی این نقض شد: فقدان شدید اقدامات امنیتی اضافی صحبت نکردند. گزارش آنها به وضوح اشاره کرد که زیرساخت امنیت سایبری شهر دارای حفرههای شکافی است که عمدتاً به دلیل پروتکلهای امنیتی منسوخ شده و بررسیهای نگهداری نادیده گرفته شده است. از مجموع 467 دستگاه سرور سیستم اطلاعاتی، 98 دستگاه حیرت آور تست های تشخیصی سالانه اجباری را انجام نداده بودند. این نظارت راه را برای نفوذ هکرها به شبکه با سهولت نسبی باز کرد.
در فراخوانی برای اقدام، این وزارتخانه به دفتر شهرداری دائجون دستور داده است تا اقدامات جامعی را برای جلوگیری از چنین حوادثی در آینده انجام دهد. این حادثه نه تنها برای Daejeon بلکه برای شهرهای سراسر جهان زنگ خطری است و بر اهمیت اقدامات سختگیرانه امنیت سایبری تأکید می کند.
جالب اینجاست که این اولین بار نیست که کره جنوبی با چنین سناریویی روبرو می شود. در سال 2021، سئول با خبر استفاده یک کارمند دولتی از انرژی شهر برای استخراج اتریوم (ETH) در زیر یک سالن اپرای معتبر متزلزل شد. این فرد در زیرزمین موزه هنر خوشنویسی خانه اپرا دو دستگاه ماینینگ ETH مجهز به کارتهای گرافیکی پیشرفته راهاندازی کرده بود. این کشف قبلاً سؤالاتی را در مورد سوء استفاده از منابع عمومی برای منافع شخصی ایجاد کرده بود و اکنون، با حادثه Daejeon، بر موضوع گسترده تری از امنیت سایبری در مؤسسات عمومی تأکید می کند.
این داستان به عنوان یادآوری مهمی از چالش های در حال تحول در حفظ امنیت دیجیتال است. از آنجایی که جهان به طور فزاینده ای به زیرساخت های دیجیتالی وابسته می شود، مسئولیت محافظت از شبکه های خود در برابر چنین اقدامات استثماری بر عهده دولت ها و نهادهای عمومی است. امنیت سایبری دیگر یک نگرانی مهم نیست، بلکه جنبه اساسی مدیریت دولتی در عصر دیجیتال است. حادثه Daejeon یک داستان هشداردهنده است که به اقدامات فوری و مداوم برای تقویت دفاع دیجیتال در برابر چشمانداز همیشه در حال تحول تهدیدات سایبری توصیه میکند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 2021
- 98
- a
- درباره ما
- حساب
- در میان
- عمل
- اقدامات
- فعالیت ها
- اضافی
- حکومت
- موثر بر
- در برابر
- سن
- قبلا
- an
- و
- سالیانه
- دیگر
- هنر
- AS
- ظاهر
- At
- حسابرسی
- حسابرسان
- ممیزی
- اجتناب از
- به عقب
- شود
- بودن
- در زیر
- بدن
- شکاف
- نقض
- گسترده تر
- اما
- by
- صدا
- آمد
- کارت ها
- مورد
- علت
- چالش ها
- چک
- شهرستانها
- شهر:
- کلاسیک
- به وضوح
- رمز
- پیچیده
- جامع
- در معرض خطر
- نگرانی
- انجام
- هدایت می کند
- میتوانست
- بحرانی
- عضو سازمانهای سری ومخفی
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- معدن Cryptocurrency
- رمزگشایی
- سایبر
- امنیت سایبری
- داده ها
- خرابی داده ها
- روز
- طراحی
- دقیق
- شناسایی شده
- دستگاه ها
- تشخیصی
- دیجیتال
- عصر دیجیتال
- جهت دار
- کشف
- توسط
- دو
- در طی
- سهولت
- هشت
- جاسازی شده
- با تاکید بر
- کارمند
- انرژی
- مجهز بودن
- ETH
- استخراج معادن
- ethereum
- اتریوم (ETH)
- در حال تحول
- بهره برداری از
- در مواجهه
- آبشار
- نام خانوادگی
- بار اول
- پیروی
- برای
- استحکام بخشیدن
- یافت
- اساسی
- بیشتر
- آینده
- افزایش
- دولت
- دولت ها
- گرافیک
- در حال رشد
- هکرها
- هک
- بود
- مضر
- آیا
- بالا پایان
- های لایت
- سوراخ
- خانه
- HTTPS
- شناسایی
- فوری
- اهمیت
- in
- حادثه
- به طور فزاینده
- فرد
- اطلاعات
- شالوده
- اول
- موسسات
- تمامیت
- اطلاعات
- به
- محققان
- موضوع
- IT
- ژوئن
- تنها
- کشور کره
- کره
- کره ای
- عدم
- چشم انداز
- آخرین
- برجسته
- رهبری
- دیگر
- ساخته
- عمدتا
- حفظ
- نگهداری
- عمده
- مخرب
- نرم افزارهای مخرب
- اجباری
- دستکاری شده
- حداکثر عرض
- در ضمن
- معیارهای
- استخراج معدن
- استخراج Ethereum
- معدن بدافزار
- سکوهای معدن
- وزارتخانه
- سوء استفاده
- موزه
- ملی
- طبیعت
- شبکه
- شبکه
- اخبار
- تو رفتگی در دیوار
- نه
- قابل توجه
- اکنون
- of
- دفتر
- on
- ONE
- مداوم
- باز
- اپرا
- خارج
- نظارت
- نظارت
- کلمه عبور
- شخصی
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- شیوه های
- حضور
- معتبر
- جلوگیری کرد
- قبلی
- مشکل
- پروتکل
- عمومی
- سوالات
- مطرح شده
- به طور منظم
- نسبی
- یادآور
- گزارش
- منابع
- پاسخ
- مسئوليت
- مسئوليت
- وحی
- دقیق
- طلوع
- ریشه
- سناریو
- تیم امنیت لاتاری
- اقدامات امنیتی
- سئول
- سلسله
- سرور
- سرور
- خدمت
- سرویس
- تنظیم
- شدید
- ساده
- جنوب
- کره جنوبی
- کره جنوبی
- شهر کره جنوبی
- متخصص
- سرعت
- گسترش
- توقف
- داستان
- چنین
- SWIFT
- سیستم
- سیستم های
- داستان
- تیم
- تست
- که
- La
- آینده
- جهان
- شان
- اینها
- آنها
- این
- تهدید
- جریان
- زمان
- به
- عبور
- دو
- کشف
- تحت
- تأکید
- بعهده گرفتن
- اصرار
- با استفاده از
- بود
- ضعیف
- چه زمانی
- با
- در داخل
- کلمات
- جهان
- در سرتاسر جهان
- سال
- زفیرنت