پست مهمان HodlX پست خود را ارسال کنید
هشتصد و بیست هزار به یک آسیب پذیری حمله کرد در زیرساخت فناوری سیستم مدرسه این نقض در نرم افزار ارائه شده به سیستم مدرسه توسط 'Illuminate Education' رخ داد و منجر به دسترسی به نام ها، تولدها، قومیت ها و وضعیت های ناهار رایگان و موارد دیگر شد.
تعداد دانشجویان نیویورک توسط هکرهای 2022 تحت تأثیر قرار گرفتنداین امکان وجود دارد که این سیستم به امید یافتن گنجینه ای از SSN ها یا اطلاعات مالی مورد هدف قرار گرفته باشد.
هر دو موردی که به ما گفته شده جمع آوری نشده است. این حمله نتیجه شکست شرکت در رمزگذاری پلتفرم های خود بود.صدراعظم دیوید بنکس، در حالی که خواستار تحقیقات شهری، ایالتی و فدرال شد، به The Post گفت:
ما از اینکه Illuminate به ما نمایندگی کرد خشمگین هستیم و مدارسی که قانوناً به استانداردهای حفاظتی حیاتی صنعت نیاز داشتند در حالی که چنین نبودند.»
شاید برای مقامات منتخب ناآشنا با جرایم سایبری منطقی باشد که تضمین های یک شرکت در مورد رمزگذاری و سایر اقدامات امنیت سایبری کافی باشد.
با این حال، این حمله منحصر به فرد نیست. بسیاری از مؤسسات، با تکیه بر ارائه دهندگان فناوری خارجی، به سادگی حرف خود را در مورد امنیت انجام می دهند
مدارس دولتی منحصر به فرد نیست، زیرا ممکن است احساس نکنند که هدف اصلی جرایم سایبری هستند.تعداد را در نظر بگیرید کریپتو کارنسی (رمز ارزها ) صرافی ها و سایر بازارهای DeFi که شاهد سوء استفاده ها و تخلفات بوده اند. بسیاری از صرافی ها و بازارها بیشتر به کسب و کار جذب مشتریان جدید علاقه مند هستند تا ایمن نگه داشتن دارایی های کاربران.
در نتیجه، آنها از فناوری استفاده می کنند که با مجموعه مهارت های هکرهای امروزی همخوانی ندارد. با این حال، بسیاری اوقات، آنها از نظر دانش فنی غنی نیستند. حتی CTOها تجربه زیادی در جلوگیری از حملات سایبری پیچیده ندارند. اغلب، آنها کل دستگاه امنیتی خود را برون سپاری می کنند و کاملاً بر ادعاهای ارائه دهندگان و فروشندگان خارجی تکیه می کنند.
اشتباه در استفاده از فروشندگان خارجی نیست. در واقع، یافتن ارائهدهندهای که تجربه مهمتری در ایجاد زیرساختهای فناوری مورد نیاز برای کسبوکار شما داشته باشد، اغلب یک ایده عالی است. اشتباه در اعتماد به یک ارائه دهنده بدون تأیید کیفیت کار آنها است. این برای یک فروشنده کافی نیست که بگوید خدمات رمزگذاری استاندارد صنعتی را ارائه می دهد.
هیچ چیز برای موفقیت بلندمدت یک بورس دارایی دیجیتال مهمتر از توانایی آن در ایمن نگه داشتن آن دارایی ها نیست. این بر عهده اپراتور یک صرافی است
یا در این مورد، منطقه مدرسه تا اطمینان حاصل شود که آنها با احتیاط وجوه امنیت سایبری خود را خرج می کنند. هر شرکتی که اطلاعات شخصی یا دادههای مالی را جمعآوری میکند، موظف است مباشر خوبی برای اعتمادی باشد که به آنها داده شده است.ممکن است فکر کنید که مناطق مدرسه و صرافیهای ارزهای دیجیتال دارای چالشهای بسیار متفاوتی هستند. از برخی جهات، این درست است. انواع مختلف هکرها انواع مختلفی از موجودیت ها را هدف قرار می دهند و از مجموعه مهارت های متفاوتی استفاده می کنند. اما اساساً هر دو باید برای مقابله با بازیگران بد آماده باشند.
در این حمله، معلمان شاهد کاهش قابل توجه تکمیل تکالیف بودند. و این سیستم همچنین برای ردیابی کووید-19 استفاده شد. هنگامی که سیستم در ژانویه از کار افتاد، توانایی آنها برای ردیابی قرار گرفتن در معرض دانش آموزان نیز کاهش یافت. این شکست در حمایت از دانش آموزان پیامدهای واقعی داشت. و در حالی که این حمله موردی نبود که 600 میلیون دلار دارایی ناپدید شود بهره برداری از زنجیره جانبی رونین این یکی از مواردی بود که می شد از آن اجتناب کرد.
همانطور که اخیراً دراساساً ما به عنوان یک جامعه باید دکمه تنظیم مجدد امنیت سایبری را بزنیم. ما باید کتاب بازی قدیمی را کنار بگذاریم و دیدگاه جدیدی را برای مقابله با تهدیدات پیشرفته، به ویژه در مورد جنگ سایبری که در نتیجه درگیری روسیه و اوکراین در حال گسترش است، ایجاد کنیم. نیاز فوری به یک تغییر پارادایم هرگز بیشتر از این نبوده است.
ریچارد گاردنر مدیر عامل شرکت است مدول. او بیش از دو دهه است که یک متخصص موضوعی شناخته شده در سطح جهانی است و بینش و تحلیل پیچیده ای را در مورد ارزهای دیجیتال، امنیت سایبری، فناوری مالی، فناوری نظارت، فناوری های بلاک چین و بهترین شیوه های مدیریت عمومی ارائه می دهد.
ما را دنبال در توییتر فیس بوک تلگرام
سلب مسئولیت: نظرات بیان شده در The Daily Hodl مشاوره سرمایه گذاری نیست. سرمایه گذاران باید قبل از انجام هرگونه سرمایه گذاری با ریسک بالا در بیت کوین ، cryptocurrency یا دارایی های دیجیتال ، احتیاط خود را انجام دهند. لطفاً به شما توصیه كنید كه نقل و انتقالات و معاملات شما در معرض خطر شماست و هرگونه ضرر و زیان ناشی از تحمل مسئولیت شماست. دیلی هودل خرید یا فروش هرگونه ارز رمزپایه یا دارایی های دیجیتال را توصیه نمی کند و همچنین روزنامه هودل مشاور سرمایه گذاری نیست. لطفاً توجه داشته باشید که دیلی هودل در بازاریابی وابسته شرکت می کند.
تصویر ویژه: پروژه های Shutterstock / Design
منبع: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/