Postagem de convidado HodlX Envie sua postagem
O Departamento de Segurança Interna anunciou que seu programa Hack DHS resultou na correção de mais de 120 vulnerabilidades de segurança 27 deles sendo classificados como críticos. Mais de 450 pesquisadores de segurança e hackers éticos faturaram mais de US$ 125,000 no total, com recompensas de US$ 5,000 por bug para os mais graves.
É difícil quantificar a economia desse programa. Qualquer exploração pode custar centenas de milhões de dólares no setor privado. Em termos de segurança nacional, bugs tecnológicos podem custar segredos de Estado ou até mesmo vidas.
À medida que continuamos a ver crimes cibernéticos aprimorados, em parte devido à guerra cibernética na Europa Oriental, o programa DHS deve ser totalmente adotado em todo o setor de ativos digitais.
Eric Hysen, diretor de informações do DHS, disse:
“A participação entusiasmada da comunidade de pesquisadores de segurança durante a primeira fase do Hack DHS nos permitiu encontrar e corrigir vulnerabilidades críticas antes que pudessem ser exploradas. Esperamos fortalecer ainda mais nosso relacionamento com a comunidade de pesquisadores à medida que o Hack DHS avança.”
O programa Hack DHS é construído na mesma linha do programa “Hack the Pentagon”, e programas semelhantes são utilizados em todo o setor privado. Ele é derivado da Lei de Tecnologia SECURE (Fortalecimento e Aprimoramento das Capacidades Cibernéticas Utilizando a Exposição ao Risco), que exigia esse programa de recompensas, e muitos esperam que outras agências governamentais o sigam.
Os hackers que participam devem fornecer detalhes sobre a vulnerabilidade e as maneiras pelas quais ela pode ser explorada, bem como as maneiras pelas quais ela pode ser utilizada para acessar sistemas de dados.
O espaço dos ativos digitais está sob cerco, especialmente porque a guerra na Europa Oriental continua a esquentar e surge uma guerra cibernética clara. A indústria é de particular interesse para os hackers por causa da enorme quantidade de riqueza concentrada dentro dela.
Continuará a se ver como alvo enquanto a riqueza permanecer. Esta é mais uma razão para aumentar a segurança, incluindo o uso de hackers éticos.
Embora o programa DHS custe ao governo mais de US$ 100,000, as operadoras de câmbio devem considerar o custo médio de uma exploração. Hacks recentes custaram centenas de milhões sem mencionar o custo de relações públicas associado a um hack.
Encontrar vulnerabilidades antes de serem exploradas por hackers valeria a pena, e já é hora de o setor começar a ser proativo em vez de reativo. Embora algumas das maiores operadoras já tenham implementado esses programas, é hora de integrarmos os hackers éticos em nosso setor.
Enquanto a guerra continuar na Ucrânia, e como alguns acreditam que ela se espalhará para a Moldávia, o cibercrime continuará a emergir como uma das maiores ameaças à segurança nacional. Mesmo após o fim da batalha física, a guerra cibernética ainda pode continuar.
Particularmente para estados-nação, como a Coreia do Norte, que buscam complementar seus fluxos de receita com ganhos ilícitos, a indústria de ativos digitais continuará sendo vista como um honeypot. Empregar ainda mais o uso de hackers éticos seria um passo na direção certa para diminuir o risco.
Richard Gardner é o CEO da Módulo. Ele é um especialista globalmente reconhecido no assunto há mais de duas décadas, oferecendo insights e análises complexas sobre criptomoeda, segurança cibernética, tecnologia financeira, tecnologia de vigilância, tecnologias blockchain e melhores práticas de gerenciamento geral.
Siga-nos no Twitter Facebook Telegram
Disclaimer: As opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Por favor, esteja ciente de que suas transferências e negociações são por sua conta e risco, e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Por favor, note que o The Daily Hodl participa de marketing afiliado.
Imagem em destaque: Shutterstock / KumaSora / Sensvector
Fonte: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/