בגילוי מדהים, ביקורת חשפה נוכחות של תוכנות זדוניות לכריית מטבעות קריפטוגרפיים על שרתי ממשלתי בדאג'און, עיר מרכזית בדרום קוריאה. תקרית זו מדגישה דאגה הולכת וגוברת בעידן הדיגיטלי: אבטחת התשתיות הציבוריות מפני הגאות הגואה של חטיפי קריפטו.
משרד המינהל הציבורי והביטחון, האחראי על פיקוח על תקינות מערכות המידע הציבוריות בדרום קוריאה, עורך באופן קבוע ביקורות דו-שנתיות של שרתי ממשלת עיר. זה היה במהלך האחרונה מבין הביקורות הללו, שנערכו ביוני של השנה הקודמת, שהתגלית התגלתה. החוקרים מצאו קוד זדוני מוטבע במערכת המידע של דייג'ון סיטי. מהות הקוד הזה? הוא תוכנן לפעילויות כריית קריפטו.
החדירה לא נעצרה רק בשרת אחד. צוות הביקורת חשף סדרה של הפרות אבטחת סייבר המשפיעות על שני שרתים קריטיים. אחד מהם נפגע על ידי כריית תוכנות זדוניות, תוך ניצול סיסמאות חלשות של חשבון מנהל מערכת. זהו מקרה קלאסי של הזנחה בהיגיינת אבטחה דיגיטלית שבו אמצעים פשוטים היו יכולים למנוע בעיה מורכבת. בינתיים, שרת אחר עבר מניפולציות לנקודת מעבר פריצה, והפיץ את התוכנה הזדונית הלאה ברחבי הרשת.
מה שבולט הוא המהירות של צוות תגובת הסייבר של העיר. הם זיהו פעילויות חריגות בתוך שמונה ימים בלבד מהפרה הראשונית. בעקבות זאת, הם פעלו באופן מיידי, בודדו את הרשת וזיהו את הקוד המזיק. פעולה מהירה זו הובילה להעברת דיווח מפורט לשירות הביון הלאומי (ש"ח), גוף המודיעין המוביל של דרום קוריאה המתמחה בפרצות מידע ציבוריות.
עם זאת, המבקרים לא כחו מילים בכל הנוגע לשורש הפרצה: חוסר חמור באמצעי אבטחה נוספים. הדו"ח שלהם הצביע בבירור על כך שבתשתית אבטחת הסייבר בעיר היו חורים פעורים, בעיקר בשל פרוטוקולי אבטחה מיושנים ובדיקות תחזוקה מוזנחות. מתוך 467 התקני שרתי מערכות מידע, 98 מדהימים לא עברו את בדיקות האבחון השנתיות החובה. הפיקוח הזה פתח את הדלת להאקרים לחדור לרשת בקלות יחסית.
בקריאה לפעולה, הנחה המשרד את משרד ראש העיר דייג'ון לנקוט באמצעים מקיפים כדי למנוע מקרים כאלה בעתיד. תקרית זו היא קריאת השכמה, לא רק עבור Daejeon אלא עבור ערים ברחבי העולם, המדגישה את החשיבות של נוהלי אבטחת סייבר קפדניים.
מעניין לציין שזו לא הפעם הראשונה שדרום קוריאה מתמודדת עם תרחיש כזה. עוד בשנת 2021, סיאול הזדעזעה מהחדשות על עובד ממשלתי שמשתמש באנרגיה שסיפקה העיר לכריית את'ריום (ETH) מתחת לבית אופרה יוקרתי. אדם זה הקים שתי אסדות כרייה של ETH, מצוידות בכרטיסים גרפיים מתקדמים, במרתף של המוזיאון לאמנות קליגרפית של בית האופרה. גילוי זה כבר העלה שאלות לגבי שימוש לרעה במשאבים ציבוריים למטרות רווח אישי, וכעת, עם תקרית ה-Daejeon, הוא מדגיש נושא רחב יותר של אבטחת סייבר במוסדות ציבוריים.
הסיפור הזה משמש תזכורת קריטית לאתגרים המתפתחים בשמירה על אבטחה דיגיטלית. ככל שהעולם מסתמך יותר ויותר על תשתית דיגיטלית, האחריות מוטלת על ממשלות ומוסדות ציבוריים להגן על הרשתות שלהם מפני פרקטיקות ניצול שכאלה. אבטחת סייבר היא כבר לא עניין נישה אלא היבט בסיסי של המינהל הציבורי בעידן הדיגיטלי. תקרית ה-Daejeon היא סיפור אזהרה, המעודד פעולות מיידיות ומתמשכות לחיזוק ההגנות הדיגיטליות נגד הנוף המתפתח ללא הרף של איומי סייבר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 2021
- 98
- a
- אודות
- חֶשְׁבּוֹן
- לרוחב
- פעולה
- פעולות
- פעילויות
- נוסף
- מנהל
- משפיע
- נגד
- גיל
- כְּבָר
- an
- ו
- שנתי
- אחר
- אמנות
- AS
- אספקט
- At
- בדיקה
- רואי חשבון
- ביקורת
- לְהִמָנַע
- בחזרה
- הופך להיות
- להיות
- תחת
- גוּף
- הפרה
- פרות
- רחב
- אבל
- by
- שיחה
- הגיע
- כרטיסים
- מקרה
- לגרום
- האתגרים
- בדיקות
- ערים
- עִיר
- קלאסי
- בבירור
- קוד
- מורכב
- מַקִיף
- התפשר
- דְאָגָה
- מנוהל
- מנצח
- יכול
- קריטי
- קריפטו
- כריית
- מטבע מבוזר
- Cryptocurrency כרייה
- Cryptojacking
- סייבר
- אבטחת סייבר
- נתונים
- הפרת נתונים
- ימים
- מעוצב
- מְפוֹרָט
- זוהה
- התקנים
- אבחון
- דיגיטלי
- עידן דיגיטלי
- מְכוּוָן
- תגלית
- דֶלֶת
- ראוי
- בְּמַהֲלָך
- להקל
- שמונה
- מוטבע
- הדגשת
- עובד
- אנרגיה
- מְצוּיָד
- ETH
- כריית את
- ethereum
- ethereum (ETH)
- מתפתח
- מנצל
- מתמודד
- פולס
- ראשון
- firsttime
- הבא
- בעד
- לְחַזֵק
- מצא
- יסודי
- נוסף
- עתיד
- לְהַשִׂיג
- ממשלה
- ממשלות
- גרפיקה
- גדל
- האקרים
- פריצה
- היה
- מזיק
- יש
- היי-אנד
- פסים
- חורים
- בית
- HTTPS
- זיהוי
- מיידי
- חשיבות
- in
- תקרית
- יותר ויותר
- בנפרד
- מידע
- תשתית
- בתחילה
- מוסדות
- שלמות
- מוֹדִיעִין
- אל תוך
- חוקרים
- סוגיה
- IT
- יוני
- רק
- קוריאה
- של קוריאה
- קוריאני
- חוסר
- נוף
- האחרון
- מוביל
- הוביל
- עוד
- עשוי
- בעיקר
- שמירה
- תחזוקה
- גדול
- זדוני
- תוכנות זדוניות
- מנדטורי
- מניפולציות
- max-width
- בינתיים
- אמצעים
- כרייה
- כריית אתריום
- כריית תוכנות זדוניות
- כריית אסדות
- משרד
- שימוש לרעה
- מוזיאון
- לאומי
- טבע
- רשת
- רשתות
- חדשות
- נישה
- לא
- יַקִיר
- עַכשָׁיו
- of
- Office
- on
- ONE
- מתמשך
- נפתח
- Opera
- הַחוּצָה
- הַשׁגָחָה
- מֶחדָל
- סיסמאות
- אישי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- פרקטיקות
- נוכחות
- יוקרתי
- מנע
- קודם
- בעיה
- פרוטוקולים
- ציבורי
- שאלות
- מורם
- באופן קבוע
- קרוב משפחה
- תזכורת
- לדווח
- משאבים
- תגובה
- אחריות
- אחראי
- הִתגַלוּת
- קַפְּדָנִי
- עולה
- שורש
- תרחיש
- אבטחה
- אמצעי אבטחה
- סיאול
- סדרה
- שרת
- שרתים
- משמש
- שרות
- סט
- קשה
- פָּשׁוּט
- דרום
- דרום קוריאה
- דרום קוריאני
- עיר דרום קוריאנית
- מתמחה
- מְהִירוּת
- הפצת
- עצור
- סיפור
- כזה
- SWIFT
- מערכת
- מערכות
- סיפור
- נבחרת
- בדיקות
- זֶה
- השמיים
- העתיד
- העולם
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- איומים
- גאות
- זמן
- ל
- מעבר
- שתיים
- חָשׂוּף
- עבר
- קו תחתון
- להתחייב
- דוחק
- באמצעות
- היה
- חלש
- מתי
- עם
- בתוך
- מילים
- עוֹלָם
- עולמי
- שנה
- זפירנט