令人震惊的是,一项审计发现韩国主要城市大田的政府服务器上存在加密货币挖掘恶意软件。这一事件凸显了数字时代日益令人担忧的问题:公共基础设施的安全性,以应对不断上升的加密货币劫持浪潮。
负责监督韩国公共数据系统完整性的公共管理和安全部定期对市政府服务器进行每两年一次的审计。正是在去年 6 月进行的最近一次审计中,我们发现了这一情况。调查人员发现大田市信息系统中嵌入了恶意代码。这段代码的本质是什么?它是为加密货币挖矿活动而设计的。
入侵不仅仅停留在一台服务器上。审计团队发现了一系列影响两台关键服务器的网络安全漏洞。其中一项受到挖掘恶意软件的攻击,利用了弱管理员帐户密码。这是忽视数字安全卫生的典型案例,简单的措施本来可以防止复杂的问题。与此同时,另一台服务器被操纵成为黑客中转站,从而在网络中进一步传播恶意软件。
值得注意的是该市网络响应团队的速度。他们在最初的违规行为发生后的短短八天内就发现了异常活动。随后,他们迅速采取行动,隔离网络并识别有害代码。这一迅速的行动导致一份详细的报告被转发给国家情报院(NIS),韩国专门负责公共数据泄露的领先情报机构。
然而,当谈到这次违规行为的根本原因时,审计人员并没有直言不讳:严重缺乏额外的安全措施。他们的报告明确指出,该市的网络安全基础设施存在巨大漏洞,主要原因是过时的安全协议和忽视的维护检查。在 467 台信息系统服务器设备中,竟然有 98 台没有经过强制性的年度诊断测试。这种疏忽为黑客相对轻松地渗透网络打开了大门。
在呼吁采取行动时,该部门已指示大田市长办公室采取综合措施,以避免今后发生此类事件。这一事件不仅为大田而且为世界各地的城市敲响了警钟,强调了严格网络安全实践的重要性。
有趣的是,这并不是韩国第一次面临这样的情况。早在 2021 年,一名政府雇员使用城市提供的能源在著名歌剧院下方开采以太坊 (ETH) 的消息震惊了首尔。此人在歌剧院书法艺术馆的地下室搭建了两台配备高端显卡的ETH矿机。这一发现已经引发了人们对滥用公共资源谋取个人利益的质疑,而现在,随着大田事件的发生,它凸显了公共机构中更广泛的网络安全问题。
这个故事对维护数字安全方面不断变化的挑战起到了重要的提醒作用。随着世界越来越依赖数字基础设施,政府和公共机构有责任保护其网络免受此类剥削行为。网络安全不再是一个小众问题,而是数字时代公共管理的一个基本方面。大田事件是一个警示故事,敦促立即采取持续行动,加强数字防御,应对不断变化的网络威胁。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :具有
- :是
- :不是
- :在哪里
- $UP
- 2021
- 98
- a
- 关于
- 账号管理
- 横过
- 操作
- 行动
- 活动
- 额外
- 管理
- 影响
- 驳
- 年龄
- 已经
- an
- 和
- 全年
- 另一个
- 艺术
- AS
- 方面
- At
- 审计
- 核数师
- 审计
- 避免
- 背部
- 成为
- 作为
- 下面
- 身体
- 违反
- 违规
- 更广泛
- 但是
- by
- 呼叫
- 来了
- 牌
- 案件
- 原因
- 挑战
- 支票
- 城市
- 城市
- 经典
- 明确地
- 码
- 复杂
- 全面
- 妥协
- 关心
- 进行
- 行为
- 可以
- 危急
- 加密
- 加密挖掘
- cryptocurrency
- Cryptocurrency挖掘
- Cryptojacking
- 网络
- 网络安全
- data
- 数据泄露
- 一年中的
- 设计
- 详细
- 检测
- 设备
- 诊断
- 数字
- 数字时代
- 针对
- 发现
- 门
- 两
- ,我们将参加
- 缓解
- 八
- 嵌入式
- 强调
- 员工
- 能源
- 配备
- ETH
- 民族采矿
- 复仇
- 以太坊(ETH)
- 演变
- 利用
- 面临
- 下降
- 姓氏:
- 第一次
- 以下
- 针对
- 强化
- 发现
- 根本
- 进一步
- 未来
- Gain增益
- 政府
- 各国政府
- 图像
- 成长
- 黑客
- 黑客
- 民政事务总署
- 有害
- 有
- 高端
- 亮点
- 孔
- 别墅
- HTTPS
- 确定
- 即时
- 重要性
- in
- 事件
- 日益
- 个人
- 信息
- 基础设施
- 初始
- 机构
- 诚信
- 房源搜索
- 成
- 调查
- 问题
- IT
- 六月
- 只是
- 韩国
- 韩国的
- 韩语
- 缺乏
- 景观
- 最新
- 领导
- 导致
- 不再
- 制成
- 主要
- 维护
- 保养
- 主要
- 恶意
- 恶意软件
- 强制性
- 操纵
- 最大宽度
- 与此同时
- 措施
- 采矿
- 以太坊挖矿
- 挖掘恶意软件
- 采矿钻机
- 事工
- 滥用
- 博物馆
- National
- 自然
- 网络
- 网络
- 消息
- 壁龛
- 没有
- 显着
- 现在
- of
- 办公
- on
- 一
- 正在进行
- 打开
- Opera
- 输出
- 监督
- 疏忽
- 密码
- 个人
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 做法
- 存在
- 著名的
- 防止
- 以前
- 市场问题
- 协议
- 国家
- 有疑问吗?
- 凸
- 经常
- 相对的
- 提醒
- 报告
- 资源
- 响应
- 责任
- 提供品牌战略规划
- 启示
- 严格
- 上升
- 根
- 脚本
- 保安
- 保安措施
- 首尔
- 系列
- 服务器
- 服务器
- 服务
- 服务
- 集
- 严重
- 简易
- 南部
- 韩国
- 韩国人
- 韩国城市
- 专业
- 速度
- 传播
- Stop 停止
- 故事
- 这样
- SWIFT的
- 系统
- 产品
- 故事
- 团队
- 测试
- 这
- 未来
- 世界
- 其
- 博曼
- 他们
- Free Introduction
- 威胁
- 潮
- 次
- 至
- 过境
- 二
- 裸露
- 经历
- 下划线
- 承担
- 催
- 运用
- 是
- 弱
- ,尤其是
- 中
- 话
- 世界
- 全世界
- 年
- 和风网