Messaggio degli ospiti di HodlX Invia il tuo post
Il dipartimento della sicurezza interna ha annunciato che il loro programma Hack DHS ha portato a correggere più di 120 vulnerabilità di sicurezza 27 di loro sono stati giudicati critici. Più di 450 ricercatori di sicurezza e hacker etici hanno incassato più di $ 125,000 in totale, con $ 5,000 di ricompensa per bug per quelli più gravi.
È difficile quantificare il risparmio di questo programma. Qualsiasi exploit potrebbe costare centinaia di milioni di dollari nel settore privato. In termini di sicurezza nazionale, i bug tecnologici potrebbero costare segreti di stato o anche vite.
Mentre continuiamo a vedere un aumento della criminalità informatica, in parte a causa dello scoppio della guerra informatica nell'Europa orientale, il programma DHS dovrebbe essere interamente abbracciato in tutto il settore delle risorse digitali.
Eric Hysen, Chief Information Officer del DHS, ha dichiarato:
“L'entusiastica partecipazione della comunità dei ricercatori di sicurezza durante la prima fase di Hack DHS ci ha permesso di trovare e rimediare alle vulnerabilità critiche prima che potessero essere sfruttate. Non vediamo l'ora di rafforzare ulteriormente il nostro rapporto con la comunità di ricercatori man mano che Hack DHS progredisce".
Il programma Hack DHS è costruito sulla stessa linea del programma "Hack the Pentagon" e programmi simili sono utilizzati in tutto il settore privato. Deriva dal SECURE (Strengthening and Enhancing Cyber-capabilities by Utilizing Risk Exposure) Technology Act, che richiedeva un tale programma di ricompense, e molti sperano che altre agenzie governative lo seguano.
Gli hacker che partecipano devono fornire dettagli sulla vulnerabilità e sui modi in cui può essere sfruttata, nonché sui modi in cui potrebbe essere utilizzata per accedere ai sistemi di dati.
Lo spazio delle risorse digitali è stato assediato, soprattutto perché la guerra nell'Europa orientale continua a scaldarsi ed emerge una chiara guerra informatica. Il settore è di particolare interesse per gli hacker a causa dell'enorme quantità di ricchezza concentrata al suo interno.
Continuerà a vedersi preso di mira finché la ricchezza rimarrà. Questo è un motivo in più per una maggiore sicurezza, compreso l'uso di hacker etici.
Sebbene il programma DHS sia costato al governo più di $ 100,000, gli operatori di scambio dovrebbero considerare il costo medio di un exploit. Gli hack recenti sono costati centinaia di milioni per non parlare nemmeno del costo PR associato a un hack.
Trovare le vulnerabilità prima che vengano sfruttate dagli hacker varrebbe la pena, ed è giunto il momento che il settore inizi a essere proattivo piuttosto che reattivo. Sebbene alcuni degli operatori più grandi abbiano già implementato tali programmi, è giunto il momento di integrare gli hacker etici nel nostro settore.
Finché la guerra continuerà in Ucraina e alcuni ritengono che si estenderà alla Moldova, il crimine informatico continuerà a emergere come una delle maggiori minacce alla sicurezza nazionale. Anche dopo la fine della battaglia fisica, la guerra informatica potrebbe ancora infuriare.
In particolare per gli stati-nazione, come la Corea del Nord, che stanno cercando di integrare i loro flussi di entrate con guadagni illeciti, l'industria delle risorse digitali continuerà a essere considerata come un honeypot. Impiegare ulteriormente l'uso di hacker etici sarebbe un passo nella giusta direzione per ridurre il rischio.
Richard Gardner è l'amministratore delegato di Modulo. È stato un esperto in materia riconosciuto a livello mondiale per oltre due decenni, offrendo approfondimenti e analisi complesse su criptovaluta, sicurezza informatica, tecnologia finanziaria, tecnologia di sorveglianza, tecnologie blockchain e migliori pratiche di gestione generale.
Seguici su Twitter Facebook Telegram
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
Immagine in evidenza: Shutterstock/KumaSora/Sensvector
Fonte: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/