دارایی

NYC DOE Jogs Memory On Encryption Trust اما اعتبار سنجی -

04/01/2022
اخبار بیت کوین اتریوم
  • در مجموع 820 شهر نیویورک در سال 2022 تحت تأثیر مهاجمان قرار گرفتند که نقاط ضعفی در چارچوب فناوری سیستم مدرسه پیدا کردند.
  • شاید برای افراد منتخب مجدد که با جرایم سایبری آشنا نیستند منطقی باشد اگر تضمین های یک سازمان در مورد امنیت سایبری و اقدامات رمزگذاری کافی باشد.
  • اشتباه در اینجا در استفاده از فناوری نیست که با مجموعه مهارت های هکرهای پیشرفته امروزی مطابقت ندارد.

خزنده ها در همه جا

DOE شهر نیویورک یادآور می شود که 820 دانش آموز نیویورک در سال 2022 در دام هکرها افتادند که ساختار سیستم مدرسه را هک کردند. هدف این حمله نرم‌افزاری بود که توسط "Illuminate Education" به سیستم‌های مدارس ارائه می‌شد و نتیجه آن دسترسی به قومیت‌ها، نام‌ها، تولدها و وضعیت‌های ناهار رایگان و موارد دیگر بود.

احتمالاً، سیستم هدف قرار گرفته است، زیرا مهاجمان ممکن است به فکر به دست آوردن گنجینه ای از SSN ها یا جزئیات پولی باشند - که هیچ کدام جمع آوری نشده است.

دیوید بنکس، صدراعظم، در حالی که خواستار تحقیقات فدرال، شهر و ایالت شد، به یک خبرگزاری گفت که آنها از روشن کردن نمایشگاه ها برای ما خشمگین هستند و مدارسی که به طور قانونی نیاز به اقدامات ایمنی در سطح صنعت دارند، در حالی که چنین نبودند، وجود داشتند.

این ممکن است برای مقامات معرفی شده که با جرایم سایبری آشنا نیستند منطقی باشد، زیرا تضمین های سازمان در رابطه با رمزگذاری و سایر اقدامات امنیت سایبری کافی است.

با این حال، این حمله متمایز نبود. چندین مؤسسه، بسته به ارائه دهندگان فناوری خارجی، هنگام صحبت در مورد امنیت، به راحتی حرف خود را قبول می کنند - و این تفاوت با مدارس دولتی نیست، زیرا ممکن است به نظر نرسد که آنها یک هدف درجه یک برای جرایم سایبری هستند.

همچنین بخوانید - کدام بازار، OpenSea یا LooksRare، دارای پرچم بیشتری در حجم معاملات است؟

تعدادی از مبادلات دارایی دیجیتال و سایر بازارهای مالی غیرمتمرکز را در نظر بگیرید که شاهد نقض و سوء استفاده بوده اند. بسیاری از بازارها و صرافی ها بیشتر به دنبال کسب آخرین مشتریان هستند تا حفظ امنیت دارایی های کاربر.

در نتیجه، آنها از فناوری استفاده می کنند که با مهارت های هکرهای فعلی همخوانی ندارد. با این حال، چندین بار، آنها در درک تکنولوژیکی ثروتمند نیستند.

حتی CTOها در پیشگیری از حملات پیچیده سایبری تجربه زیادی ندارند. آنها غالباً کل دستگاه امنیتی خود را برون سپاری می کنند که کاملاً به ادعاهای فروشندگان و ارائه دهندگان خارجی بستگی دارد.

این ایده بدی برای استخدام یک فروشنده خارجی نیست، در واقع، استخدام افراد با تجربه بالا برای توسعه فناوری ایده بسیار خوبی است.

ممکن است فکر کنید که صرافی‌های کریپتو و نواحی مدارس دارای چالش‌های بسیار متفاوتی هستند. از برخی جهات، این ممکن است درست باشد. انواع متمایز هکرها با استفاده از مجموعه مهارت های متمایز، انواع مختلفی از موجودیت ها را هدف قرار می دهند. اما اساساً، هر دو باید برای مقابله با چنین خزنده‌هایی آماده شوند.

اساساً، به طور جمعی به عنوان یک جامعه، باید روی دکمه تنظیم مجدد امنیت سایبری ضربه بزنیم. ما باید کتاب‌های بازی قدیمی را دور بریزیم و جدیدترین چشم‌اندازی را برای مقابله با تهدیدهای جدید ایجاد کنیم، به‌ویژه با ایجاد جنگ سایبری در حال تکامل به عنوان نتیجه تهاجم روسیه به اوکراین.

آخرین پست های اندرو اسمیت (دیدن همه)

منبع: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/