Megdöbbentő leleplezésként egy audit feltárta a kriptovaluta bányászatát okozó kártevők jelenlétét a kormányzati szervereken Daejeonban, egy nagy dél-koreai városban. Ez az incidens rávilágít egy növekvő aggodalomra a digitális korszakban: a nyilvános infrastruktúra biztonsága a kriptojacking növekvő hullámával szemben.
A Közigazgatási és Biztonsági Minisztérium, amely a dél-koreai nyilvános adatrendszerek integritásának felügyeletéért felelős, rendszeresen kétévente auditálja a városi kormányzati szervereket. A legutóbbi, az előző év júniusában elvégzett ellenőrzés során történt a felfedezés. A nyomozók rosszindulatú kódot találtak Daejeon város információs rendszerében. Ennek a kódnak a természete? Kriptobányászati tevékenységekhez tervezték.
A behatolás nem csak egy szervernél állt meg. Az ellenőrző csoport két kritikus szervert érintő kiberbiztonsági incidensek sorozatát tárta fel. Az egyiket a rosszindulatú programok bányászata rontotta, kihasználva a gyenge rendszergazdai fiók jelszavait. Ez a digitális biztonsági higiénia elhanyagolásának klasszikus esete, ahol egyszerű intézkedésekkel megelőzhető lett volna egy összetett probléma. Eközben egy másik szervert manipuláltak feltörési átviteli ponttá, és a rosszindulatú programot tovább terjesztették a hálózaton.
Ami figyelemre méltó, az a város kiberreagáló csapatának sebessége. A kezdeti jogsértést követő nyolc napon belül szokatlan tevékenységeket észleltek. Ezt követően azonnal intézkedtek, elkülönítették a hálózatot és azonosították a káros kódot. Ez a gyors intézkedés részletes jelentést továbbított a Nemzeti Hírszerző Szolgálatnak (NIS), Dél-Korea vezető hírszerzési testületének, amely a nyilvános adatok megsértésére szakosodott.
Az ellenőrök azonban nem finomkodtak, amikor a jogsértés kiváltó okáról volt szó: a további biztonsági intézkedések súlyos hiányáról. Jelentésük egyértelműen rámutatott, hogy a város kiberbiztonsági infrastruktúrájában tátongó lyukak tátonganak, elsősorban az elavult biztonsági protokollok és az elhanyagolt karbantartási ellenőrzések miatt. A 467 információs rendszer szerver eszközből elképesztően 98 nem esett át a kötelező éves diagnosztikai vizsgálatokon. Ez a felügyelet megnyitotta az ajtót a hackerek számára, hogy viszonylag könnyen behatolhassanak a hálózatba.
A minisztérium cselekvésre való felhívásában utasította a Daejeon Polgármesteri Hivatalt, hogy tegyen átfogó intézkedéseket az ilyen incidensek jövőbeli elkerülése érdekében. Ez az incidens ébresztő, nem csak Daejeon, hanem a világ városai számára, hangsúlyozva a szigorú kiberbiztonsági gyakorlatok fontosságát.
Érdekes módon nem ez az első alkalom, hogy Dél-Korea szembesül ilyen forgatókönyvvel. Szöult még 2021-ben megrázta a hír, hogy egy kormányzati alkalmazott a város által biztosított energiát használja az Ethereum (ETH) bányászatához egy tekintélyes operaház alatt. Ez az egyén két, csúcskategóriás grafikus kártyákkal felszerelt ETH bányásztornyot állított fel az operaház Kalligrafikus Művészeti Múzeumának alagsorában. Ez a felfedezés már korábban is kérdéseket vetett fel az állami erőforrásokkal személyes haszonszerzésre való visszaélésekkel kapcsolatban, és most, a daejeoni incidenssel rávilágít a közintézmények kiberbiztonságának tágabb kérdésére.
Ez a történet kritikus emlékeztetőül szolgál a digitális biztonság fenntartása során felmerülő kihívásokra. Ahogy a világ egyre inkább függ a digitális infrastruktúrától, a kormányokra és a közintézményekre hárul a felelősség, hogy megvédjék hálózataikat az ilyen kizsákmányoló gyakorlatoktól. A kiberbiztonság már nem egy rés, hanem a közigazgatás alapvető aspektusa a digitális korban. A daejeoni incidens egy figyelmeztető történet, amely azonnali és folyamatos cselekvéseket sürget a digitális védelem megerősítése érdekében a folyamatosan fejlődő kiberfenyegetésekkel szemben.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :van
- :is
- :nem
- :ahol
- $ UP
- 2021
- 98
- a
- Rólunk
- Fiók
- át
- Akció
- cselekvések
- tevékenységek
- További
- igazgatás
- érintő
- ellen
- kor
- már
- an
- és a
- évi
- Másik
- Művészet
- AS
- megjelenés
- At
- könyvvizsgálat
- könyvvizsgálók
- ellenőrzések
- elkerülése érdekében
- vissza
- válik
- hogy
- alatt
- test
- megsértése
- megsértésének
- tágabb
- de
- by
- hívás
- jött
- Kártyák
- eset
- Okoz
- kihívások
- Ellenőrzések
- városok
- Város
- klasszikus
- világosan
- kód
- bonyolult
- átfogó
- Veszélyeztetett
- Vonatkozik
- lefolytatott
- magatartások
- tudott
- kritikai
- crypto
- kriptikus bányászat
- cryptocurrency
- Cryptocurrency bányászat
- Cryptojacking
- cyber
- Kiberbiztonság
- dátum
- Adatok megsértése
- Nap
- tervezett
- részletes
- észlelt
- Eszközök
- diagnosztikai
- digitális
- digitális korban
- irányított
- felfedezés
- Által
- két
- alatt
- könnyű
- nyolc
- beágyazott
- hangsúlyozva
- munkavállaló
- energia
- felszerelt
- ETH
- eth bányászat
- Ethereum
- ethereum (ETH)
- fejlődik
- kiaknázása
- szembe
- Vízesés
- vezetéknév
- első
- következő
- A
- megerősít
- talált
- alapvető
- további
- jövő
- Nyereség
- Kormány
- A kormányok
- grafika
- Növekvő
- hackerek
- hacker
- kellett
- káros
- Legyen
- High-End
- kiemeli
- Holes
- Ház
- HTTPS
- azonosító
- azonnali
- fontosság
- in
- incidens
- egyre inkább
- egyéni
- információ
- Infrastruktúra
- kezdetben
- intézmények
- sértetlenség
- Intelligencia
- bele
- A nyomozók
- kérdés
- IT
- június
- éppen
- korea
- Koreai
- koreai
- hiány
- táj
- legutolsó
- vezető
- Led
- hosszabb
- készült
- főleg
- fenntartása
- karbantartás
- fontos
- rosszindulatú
- malware
- kötelező
- manipulált
- max-width
- Közben
- intézkedések
- Bányászati
- Bányászat Ethereum
- bányászat malware
- bányászati fúrótornyok
- minisztérium
- visszaélés
- múzeum
- nemzeti
- Természet
- hálózat
- hálózatok
- hír
- fülke
- nem
- figyelemre méltó
- Most
- of
- Office
- on
- ONE
- folyamatban lévő
- nyitott
- Opera
- ki
- felügyeletét
- Felügyelet
- jelszavak
- személyes
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- gyakorlat
- jelenlét
- tekintélyes
- megakadályozták
- előző
- Probléma
- protokollok
- nyilvános
- Kérdések
- emelt
- rendszeresen
- relatív
- emlékeztető
- jelentést
- Tudástár
- válasz
- felelősség
- felelős
- kinyilatkoztatás
- szigorú
- felkelő
- gyökér
- forgatókönyv
- biztonság
- Biztonsági intézkedések
- Szöul
- Series of
- szerver
- Szerverek
- szolgálja
- szolgáltatás
- készlet
- szigorú
- Egyszerű
- Dél
- Dél-Korea
- Dél-koreai
- dél-koreai város
- szakosodott
- sebesség
- terjedés
- megáll
- Történet
- ilyen
- SWIFT
- rendszer
- Systems
- mese
- csapat
- tesztek
- hogy
- A
- A jövő
- a világ
- azok
- Ezek
- ők
- ezt
- fenyegetések
- Árapály
- idő
- nak nek
- tranzit
- kettő
- fedetlen
- átment
- aláhúzás
- vállal
- sürgetve
- segítségével
- volt
- gyenge
- amikor
- val vel
- belül
- szavak
- világ
- világszerte
- év
- zephyrnet