HodlX gæstepost Indsend dit indlæg
Department of Homeland Security annoncerede at deres Hack DHS-program resulterede i at rette mere end 120 sikkerhedssårbarheder 27 af dem bliver vurderet som kritiske. Mere end 450 sikkerhedsforskere og etiske hackere indkasserede for mere end $125,000 i alt, med $5,000 belønninger pr. fejl for dem, der var mest alvorlige.
Det er svært at kvantificere besparelserne ved dette program. Enhver udnyttelse kan koste hundredvis af millioner af dollars i den private sektor. Med hensyn til national sikkerhed kan teknologiske fejl koste statshemmeligheder eller endda liv.
Da vi fortsat ser øget cyberkriminalitet, delvist på grund af cyberkrig, der bryder ud i Østeuropa, er DHS-programmet et, der bør omfattes fuldt ud i hele industrien for digitale aktiver.
Eric Hysen, DHS Chief Information Officer, sagde,
"Den entusiastiske deltagelse fra sikkerhedsforskersamfundet i den første fase af Hack DHS gjorde det muligt for os at finde og afhjælpe kritiske sårbarheder, før de kunne udnyttes. Vi ser frem til yderligere at styrke vores forhold til forskermiljøet, efterhånden som Hack DHS skrider frem."
Hack DHS-programmet er bygget på samme måde som "Hack the Pentagon"-programmet, og lignende programmer bruges i hele den private sektor. Det er afledt af SECURE (Strengthening and Enhancing Cyber-capabilities by Utilizing Risk Exposure) Technology Act, som krævede et sådant dusørprogram, og mange håber, at andre offentlige myndigheder vil følge efter.
Hackere, der deltager, skal give detaljer om sårbarheden og måder, hvorpå den kan udnyttes, samt måder, den kan bruges til at få adgang til datasystemer.
Det digitale aktiverrum har været under belejring, især da krigen i Østeuropa fortsætter med at varme op, og en klar cyberkrig opstår. Industrien er af særlig interesse for hackere på grund af den enorme mængde rigdom, der er koncentreret indenfor.
Det vil fortsætte med at se sig selv målrettet, så længe rigdommen består. Dette er så meget desto mere grund til øget sikkerhed, herunder brugen af etiske hackere.
Mens DHS-programmet kostede regeringen mere end $100,000, bør udvekslingsoperatører overveje de gennemsnitlige omkostninger ved en udnyttelse. Nylige hacks har kostet hundredvis af millioner end ikke at nævne PR-omkostningerne forbundet med et hack.
At finde sårbarheder, før de udnyttes af hackere, ville være prisen værd, og det er på tide, at industrien begynder at være proaktiv frem for reaktiv. Mens nogle af de større operatører allerede har implementeret sådanne programmer, er det på tide, at vi mainstreamer etiske hackere i vores industri.
Så længe krigen fortsætter i Ukraine, og som nogle tror, den vil sprede sig mod Moldova, vil cyberkriminalitet fortsætte med at fremstå som en af de største trusler mod den nationale sikkerhed. Selv efter afslutningen af den fysiske kamp kan cyberkrigen stadig rase videre.
Især for nationalstater, såsom Nordkorea, der søger at supplere deres indtægtsstrømme med dårligt opnåede gevinster, vil industrien for digitale aktiver fortsat blive set på som en honningpotte. Yderligere anvendelse af etiske hackere ville være et skridt i den rigtige retning for at mindske risikoen.
Richard Gardner er administrerende direktør for modulus. Han har været en globalt anerkendt fagekspert i mere end to årtier, der tilbyder kompleks indsigt og analyse af kryptovaluta, cybersikkerhed, finansiel teknologi, overvågningsteknologi, blockchain-teknologier og generel bedste praksis for ledelse.
Følg os på Twitter Facebook Telegram
Ansvarsfraskrivelse: Udtalelser udtrykt i The Daily Hodl er ikke investeringsrådgivning. Investorer bør gøre deres due diligence før de foretager nogen højrisiko investeringer i Bitcoin, cryptocurrency eller digitale aktiver. Vær opmærksom på, at dine overførsler og handler er på egen risiko, og eventuelle tab, du måtte pådrage, er dit ansvar. Daily Hodl anbefaler ikke køb eller salg af kryptokurser eller digitale aktiver, og The Daily Hodl er heller ikke en investeringsrådgiver. Vær opmærksom på, at The Daily Hodl deltager i affiliate marketing.
Udvalgt billede: Shutterstock/KumaSora/Sensvector
Kilde: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/