Trong một tiết lộ đáng kinh ngạc, một cuộc kiểm toán đã phát hiện ra sự hiện diện của phần mềm độc hại khai thác tiền điện tử trên các máy chủ của chính phủ ở Daejeon, một thành phố lớn của Hàn Quốc. Sự cố này nêu bật mối lo ngại ngày càng tăng trong thời đại kỹ thuật số: tính bảo mật của cơ sở hạ tầng công cộng trước làn sóng tấn công tiền điện tử đang gia tăng.
Bộ Hành chính và An ninh, chịu trách nhiệm giám sát tính toàn vẹn của hệ thống dữ liệu công cộng ở Hàn Quốc, thường xuyên tiến hành kiểm toán sáu tháng một lần đối với các máy chủ của chính quyền thành phố. Trong cuộc kiểm toán mới nhất được thực hiện vào tháng 6 năm trước, người ta đã phát hiện ra điều này. Các nhà điều tra đã tìm thấy mã độc được nhúng trong hệ thống thông tin của thành phố Daejeon. Bản chất của mã này? Nó được thiết kế cho các hoạt động khai thác tiền điện tử.
Sự xâm nhập không chỉ dừng lại ở một máy chủ. Nhóm kiểm toán đã phát hiện ra một loạt vi phạm an ninh mạng ảnh hưởng đến hai máy chủ quan trọng. Một đã bị xâm nhập bằng cách khai thác phần mềm độc hại, khai thác mật khẩu tài khoản quản trị viên yếu. Đây là một trường hợp điển hình về việc bỏ bê vệ sinh an ninh kỹ thuật số trong đó các biện pháp đơn giản có thể ngăn chặn được một vấn đề phức tạp. Trong khi đó, một máy chủ khác đã bị điều khiển thành một điểm trung chuyển của hoạt động tấn công, lây lan phần mềm độc hại hơn nữa trên mạng.
Điều đáng chú ý là tốc độ của đội phản ứng mạng của thành phố. Họ đã phát hiện các hoạt động bất thường chỉ trong vòng tám ngày kể từ lần vi phạm đầu tiên. Sau đó, họ đã hành động kịp thời, cô lập mạng và xác định mã độc hại. Hành động nhanh chóng này đã dẫn đến một báo cáo chi tiết được chuyển đến Cơ quan Tình báo Quốc gia (NIS), cơ quan tình báo hàng đầu của Hàn Quốc chuyên về vi phạm dữ liệu công cộng.
Tuy nhiên, các kiểm toán viên đã không ngần ngại khi đề cập đến nguyên nhân sâu xa của vi phạm này: thiếu trầm trọng các biện pháp bảo mật bổ sung. Báo cáo của họ chỉ ra rõ ràng rằng cơ sở hạ tầng an ninh mạng của thành phố có nhiều lỗ hổng, chủ yếu là do các giao thức bảo mật lỗi thời và bỏ qua việc kiểm tra bảo trì. Trong số 467 thiết bị máy chủ hệ thống thông tin, có tới 98 thiết bị đáng kinh ngạc đã không trải qua các cuộc kiểm tra chẩn đoán bắt buộc hàng năm. Sự giám sát này đã mở ra cơ hội cho tin tặc xâm nhập vào mạng một cách tương đối dễ dàng.
Trong lời kêu gọi hành động, Bộ đã chỉ đạo Văn phòng Thị trưởng Daejeon thực hiện các biện pháp toàn diện để tránh những sự cố như vậy trong tương lai. Vụ việc này là một lời cảnh tỉnh, không chỉ đối với Daejeon mà còn đối với các thành phố trên toàn thế giới, nhấn mạnh tầm quan trọng của các hoạt động an ninh mạng nghiêm ngặt.
Điều thú vị là đây không phải là lần đầu tiên Hàn Quốc phải đối mặt với tình huống như vậy. Trở lại năm 2021, Seoul chấn động trước tin tức về một nhân viên chính phủ sử dụng năng lượng do thành phố cung cấp để khai thác Ethereum (ETH) bên dưới một nhà hát opera danh tiếng. Cá nhân này đã thiết lập hai giàn khai thác ETH được trang bị card đồ họa cao cấp ở tầng hầm của Bảo tàng Nghệ thuật Thư pháp của nhà hát opera. Phát hiện này đã đặt ra câu hỏi về việc lạm dụng tài nguyên công để thu lợi cá nhân, và giờ đây, với sự cố Daejeon, nó nhấn mạnh một vấn đề rộng hơn về an ninh mạng trong các tổ chức công.
Câu chuyện này đóng vai trò như một lời nhắc nhở quan trọng về những thách thức ngày càng tăng trong việc duy trì an ninh kỹ thuật số. Khi thế giới ngày càng phụ thuộc vào cơ sở hạ tầng kỹ thuật số, trách nhiệm thuộc về chính phủ và các tổ chức công trong việc bảo vệ mạng của họ trước các hành vi bóc lột như vậy. An ninh mạng không còn là mối quan tâm nhỏ mà là một khía cạnh cơ bản của hành chính công trong thời đại kỹ thuật số. Sự cố Daejeon là một câu chuyện cảnh báo, thúc giục các hành động ngay lập tức và liên tục để củng cố khả năng phòng thủ kỹ thuật số trước bối cảnh các mối đe dọa mạng ngày càng phát triển.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 2021
- 98
- a
- Giới thiệu
- Tài khoản
- ngang qua
- Hoạt động
- hành động
- hoạt động
- thêm vào
- quản lý
- ảnh hưởng đến
- chống lại
- tuổi
- Đã
- an
- và
- hàng năm
- Một
- Nghệ thuật
- AS
- khía cạnh
- At
- kiểm toán
- kiểm toán viên
- kiểm toán
- tránh
- trở lại
- trở thành
- được
- ở trên
- thân hình
- vi phạm
- vi phạm
- rộng hơn
- nhưng
- by
- cuộc gọi
- đến
- Thẻ
- trường hợp
- Nguyên nhân
- thách thức
- Séc
- Các thành phố
- City
- cổ điển
- Rõ ràng
- mã
- phức tạp
- toàn diện
- Thỏa hiệp
- Liên quan
- thực hiện
- tiến hành
- có thể
- quan trọng
- Crypto
- khai thác crypto
- cryptocurrency
- Khai thác tiền mã hoá
- Cryptojacking
- không gian mạng
- An ninh mạng
- dữ liệu
- Vi phạm dữ liệu
- Ngày
- thiết kế
- chi tiết
- phát hiện
- Thiết bị (Devices)
- chẩn đoán
- kỹ thuật số
- thời đại kỹ thuật số
- đạo diễn
- phát hiện
- Cửa
- hai
- suốt trong
- dễ dàng
- tám
- nhúng
- nhấn mạnh
- Công nhân
- năng lượng
- đã trang bị
- ETH
- khai thác eth
- ethereum
- etherum (ETH)
- phát triển
- khai thác
- phải đối mặt
- Ngã
- Tên
- lần đầu tiên
- tiếp theo
- Trong
- củng cố
- tìm thấy
- cơ bản
- xa hơn
- tương lai
- Thu được
- Chính phủ
- Chính phủ
- đồ họa
- Phát triển
- tin tặc
- hack
- có
- có hại
- Có
- Cao cấp
- nổi bật
- Holes
- House
- HTTPS
- xác định
- lập tức
- tầm quan trọng
- in
- sự cố
- lên
- hệ thống riêng biệt,
- thông tin
- Cơ sở hạ tầng
- ban đầu
- tổ chức
- tính toàn vẹn
- Sự thông minh
- trong
- Các nhà điều tra
- vấn đề
- IT
- tháng sáu
- chỉ
- korea
- Hàn quốc
- Tiếng Hàn
- Thiếu sót
- cảnh quan
- mới nhất
- hàng đầu
- Led
- còn
- thực hiện
- phần lớn
- Duy trì
- bảo trì
- chính
- độc hại
- phần mềm độc hại
- bắt buộc
- thao tác
- max-width
- Trong khi đó
- các biện pháp
- Khai thác mỏ
- Khai thác Ethereum
- khai thác phần mềm độc hại
- giàn khai thác
- Bộ
- sử dụng sai
- viện bảo tàng
- quốc dân
- Thiên nhiên
- mạng
- mạng
- tin tức
- thích hợp
- Không
- Nổi bật
- tại
- of
- Office
- on
- ONE
- đang diễn ra
- mở
- Opera
- ra
- giám sát
- Giám sát
- Mật khẩu
- riêng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- thực hành
- sự hiện diện
- uy tín
- ngăn chặn
- trước
- Vấn đề
- giao thức
- công khai
- Câu hỏi
- nâng lên
- thường xuyên
- tương đối
- nhắc nhở
- báo cáo
- Thông tin
- phản ứng
- trách nhiệm
- chịu trách nhiệm
- sự mặc khải
- nghiêm ngặt
- tăng
- nguồn gốc
- kịch bản
- an ninh
- Các biện pháp an ninh
- Seoul
- Loạt Sách
- máy chủ
- Các máy chủ
- phục vụ
- dịch vụ
- định
- nghiêm trọng
- Đơn giản
- miền Nam
- Hàn Quốc
- Hàn Quốc
- thành phố hàn quốc
- chuyên
- tốc độ
- lan rộng
- Dừng
- Câu chuyện
- như vậy
- SWIFT
- hệ thống
- hệ thống
- câu chuyện
- nhóm
- kiểm tra
- việc này
- Sản phẩm
- Tương lai
- thế giới
- cung cấp their dịch
- Kia là
- họ
- điều này
- các mối đe dọa
- Tide
- thời gian
- đến
- quá cảnh
- hai
- để hở
- trải qua
- gạch
- thực hiện
- thúc giục
- sử dụng
- là
- yếu
- khi nào
- với
- ở trong
- từ
- thế giới
- khắp thế giới
- năm
- zephyrnet