V osupljivem razkritju je revizija odkrila prisotnost zlonamerne programske opreme za rudarjenje kriptovalut na vladnih strežnikih v Daejeonu, glavnem južnokorejskem mestu. Ta incident poudarja naraščajočo skrb v digitalni dobi: varnost javne infrastrukture pred naraščajočim valom kriptovaluta.
Ministrstvo za javno upravo in varnost, ki je odgovorno za nadzor celovitosti sistemov javnih podatkov v Južni Koreji, redno dvakrat letno izvaja revizije strežnikov mestne uprave. Med zadnjo od teh revizij, opravljeno junija prejšnjega leta, je prišlo do odkritja. Preiskovalci so našli zlonamerno kodo, vdelano v informacijski sistem mesta Daejeon. Narava te kode? Zasnovan je bil za dejavnosti kripto rudarjenja.
Vdor se ni ustavil samo na enem strežniku. Revizijska skupina je odkrila vrsto kršitev kibernetske varnosti, ki so vplivale na dva kritična strežnika. Eden je bil ogrožen z rudarjenjem zlonamerne programske opreme in izkoriščanjem šibkih gesel skrbniškega računa. To je klasičen primer zanemarjanja digitalne varnostne higiene, kjer bi preprosti ukrepi lahko preprečili zapleten problem. Medtem je bil drug strežnik spremenjen v tranzitno točko vdorov, s čimer se je zlonamerna programska oprema razširila naprej po omrežju.
Kar je opazno, je hitrost mestne ekipe za kibernetski odziv. Nenavadne dejavnosti so odkrili v samo osmih dneh po začetni kršitvi. Po tem so nemudoma ukrepali, izolirali omrežje in identificirali škodljivo kodo. Zaradi tega hitrega ukrepanja je bilo podrobno poročilo posredovano Nacionalni obveščevalni službi (NIS), vodilnemu južnokorejskemu obveščevalnemu organu, specializiranemu za kršitve javnih podatkov.
Vendar pa revizorji niso izgubljali besed, ko je šlo za temeljni vzrok te kršitve: resno pomanjkanje dodatnih varnostnih ukrepov. Njihovo poročilo je jasno poudarilo, da ima infrastruktura kibernetske varnosti v mestu zevajoče luknje, predvsem zaradi zastarelih varnostnih protokolov in zanemarjenih vzdrževalnih pregledov. Od 467 strežniških naprav informacijskega sistema jih kar 98 ni opravilo obveznih letnih diagnostičnih testov. Ta spregled je odprl vrata hekerjem, da so se relativno enostavno infiltrirali v omrežje.
V pozivu k ukrepanju je ministrstvo uradu župana Daejeona naročilo, naj sprejme celovite ukrepe za preprečitev takšnih incidentov v prihodnosti. Ta incident je opozorilo, ne le za Daejeon, ampak za mesta po vsem svetu, saj poudarja pomen strogih praks kibernetske varnosti.
Zanimivo je, da to ni prvič, da se Južna Koreja sooča s takšnim scenarijem. Leta 2021 je Seul pretresla novica o vladnem uslužbencu, ki uporablja energijo, ki jo je zagotovilo mesto, za rudarjenje Ethereuma (ETH) pod prestižno operno hišo. Ta posameznik je v kleti Muzeja kaligrafske umetnosti v operni hiši postavil dve rudarski napravi ETH, opremljeni z vrhunskimi grafičnimi karticami. To odkritje je že sprožilo vprašanja o zlorabi javnih sredstev za osebno korist, zdaj pa z incidentom v Daejeonu poudarja širše vprašanje kibernetske varnosti v javnih institucijah.
Ta zgodba služi kot kritičen opomnik o razvijajočih se izzivih pri ohranjanju digitalne varnosti. Ker postaja svet vse bolj odvisen od digitalne infrastrukture, so vlade in javne ustanove odgovorne za zaščito svojih omrežij pred takšnimi izkoriščevalskimi praksami. Kibernetska varnost ni več nišna skrb, temveč temeljni vidik javne uprave v digitalni dobi. Incident v Daejeonu je opozorilna zgodba, ki zahteva takojšnje in stalne ukrepe za okrepitev digitalne obrambe pred nenehno razvijajočo se pokrajino kibernetskih groženj.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :ima
- : je
- :ne
- :kje
- $GOR
- 2021
- 98
- a
- O meni
- Račun
- čez
- Ukrep
- dejavnosti
- dejavnosti
- Dodatne
- uprava
- vplivajo
- proti
- starost
- že
- an
- in
- letno
- Še ena
- Umetnost
- AS
- vidik
- At
- Revizija
- revizorjev
- revizije
- izogniti
- nazaj
- postane
- počutje
- pod
- telo
- kršitev
- kršitve
- širši
- vendar
- by
- klic
- prišel
- Kartice
- primeru
- Vzrok
- izzivi
- Pregledi
- Mesta
- mesto
- klasična
- jasno
- Koda
- kompleksna
- celovito
- Ogroženo
- Skrb
- poteka
- dirigira
- bi
- kritično
- kripto
- kripto rudarstvo
- cryptocurrency
- Rudarstvo s kripto valutami
- Cryptojacking
- cyber
- Cybersecurity
- datum
- Podatkovne kršitve
- Dnevi
- zasnovan
- podrobno
- Zaznali
- naprave
- diagnostiko
- digitalni
- digitalni dobi
- usmerjen
- Odkritje
- By
- 2
- med
- enostavnost
- 8
- vgrajeni
- poudarjajo
- Zaposlen
- energija
- opremljena
- ETH
- et rudarstvo
- ethereum
- ethereum (ETH)
- razvija
- izkoriščanje
- soočen
- Falls
- prva
- prvič
- po
- za
- utrdi
- je pokazala,
- temeljna
- nadalje
- Prihodnost
- Gain
- vlada
- Vlade
- grafika
- Pridelovanje
- hekerji
- taksist
- imel
- škodljiva
- Imajo
- High-End
- Poudarki
- Luknje
- Hiša
- HTTPS
- identifikacijo
- Takojšen
- Pomembnost
- in
- nesreča
- vedno
- individualna
- Podatki
- Infrastruktura
- začetna
- Institucije
- celovitost
- Intelligence
- v
- Preiskovalci
- vprašanje
- IT
- junij
- samo
- korea
- Korejski
- Korejski
- Pomanjkanje
- Pokrajina
- Zadnji
- vodi
- Led
- več
- je
- v glavnem
- vzdrževanje
- vzdrževanje
- velika
- zlonamerno
- zlonamerna programska oprema
- obvezna
- manipulirati
- max širine
- Medtem
- ukrepe
- Rudarstvo
- Rudarstvo Ethereum
- rudarjenje zlonamerne programske opreme
- rudarske ploščadi
- ministrstva
- zloraba
- muzej
- nacionalni
- Narava
- mreža
- omrežij
- novice
- nišo
- št
- opazen
- zdaj
- of
- Office
- on
- ONE
- v teku
- odprt
- deluje
- ven
- nadzor
- Nadzor
- gesla
- Osebni
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- vaje
- Prisotnost
- prestižno
- preprečiti
- prejšnja
- problem
- protokoli
- javnega
- vprašanja
- postavljeno
- redno
- relativna
- opomnik
- poročilo
- viri
- Odgovor
- Odgovornost
- odgovorna
- razodetje
- strog
- narašča
- koren
- Scenarij
- varnost
- Varnostni ukrepi
- Seoul
- Serija
- strežnik
- Strežniki
- služi
- Storitev
- nastavite
- huda
- Enostavno
- South
- Južna Koreja
- južnokorejski
- južnokorejsko mesto
- specializacijo
- hitrost
- širjenje
- stop
- Zgodba
- taka
- SWIFT
- sistem
- sistemi
- zgodba
- skupina
- testi
- da
- O
- Prihodnost
- svet
- njihove
- te
- jih
- ta
- grožnje
- Tide
- čas
- do
- tranzit
- dva
- nepokrite
- podvrženi
- poudarja
- zavezujeta
- poziva
- uporabo
- je
- šibko
- kdaj
- z
- v
- besede
- svet
- po vsem svetu
- leto
- zefirnet