ფინანსთა

New York City DOE ემსახურება როგორც შეხსენება დაშიფვრის შესახებ – ენდეთ, მაგრამ გადაამოწმეთ

03/31/2022
Bitcoin Ethereum News
HodlX სასტუმრო პოსტი  განათავსე შენი შეტყობინება

 

რვაას ოცი ათასი - ტეს არის, თუ რამდენი NYC სტუდენტი დაზარალდა 2022 ჰაკერების მიერ თავს დაესხა დაუცველობას სასკოლო სისტემის ტექნოლოგიურ ინფრასტრუქტურაში. დარღვევა მოხდა პროგრამულ უზრუნველყოფაში, რომელიც მიეწოდება სასკოლო სისტემას "Illuminate Education"-ის მიერ და შედეგად მოჰყვა ხელმისაწვდომობა სახელებზე, დაბადების დღეებზე, ეროვნებაზე და უფასო ლანჩის სტატუსებზე, სხვა ელემენტებთან ერთად.

შესაძლებელია, რომ სისტემა გამიზნული იყო SSN-ების ან ფინანსური ინფორმაციის საგანძურის პოვნის იმედით. - ორივე ნივთი, რომელიც გვითხრეს, არ იყო შეგროვებული. თავდასხმა იყო იმის შედეგი, რომ კომპანიამ ვერ შეძლო თავისი პლატფორმების დაშიფვრა.

კანცლერმა დევიდ ბენკსმა, ქალაქის, შტატის და ფედერალური გამოძიების მოწოდებისას, განუცხადა The Post-ს,

”ჩვენ აღშფოთებულები ვართ, რომ Illuminate-მა წარმოგვიდგინა და სკოლები, რომლებიც კანონიერად მოითხოვდნენ ინდუსტრიის სტანდარტების კრიტიკულ გარანტიებს, როდესაც ისინი არ იყვნენ.”

შესაძლოა, არჩეული ჩინოვნიკებისთვის, რომლებიც არ იცნობენ კიბერდანაშაულს, შეიძლება ჰქონდეს აზრი, რომ კომპანიის გარანტიები დაშიფვრასთან და კიბერუსაფრთხოების სხვა ზომებთან დაკავშირებით საკმარისია.

Image

თუმცა, ეს თავდასხმა არ არის უნიკალური. ამდენი დაწესებულება, რომლებიც ეყრდნობიან გარე ტექნოლოგიების პროვაიდერებს, უბრალოდ იღებენ თავიანთ სიტყვას, როდესაც საქმე ეხება უსაფრთხოებას - და მეეს არ არის უნიკალური საჯარო სკოლებისთვის, რომლებიც შეიძლება არ თვლიან, რომ ისინი არიან კიბერდანაშაულების უმაღლესი დონის სამიზნე.

განვიხილოთ რაოდენობა cryptocurrency ბირჟები და სხვა DeFi ბაზრები, რომლებმაც ნახეს ექსპლუატაციები და დარღვევები. ბევრი ბირჟა და ბაზარი უფრო მეტად არის დაინტერესებული ახალი მომხმარებლების მოზიდვის ბიზნესით, ვიდრე მომხმარებლის აქტივების დაცვით.

შედეგად, ისინი იყენებენ ტექნოლოგიას, რომელიც არ შეესაბამება დღევანდელი ჰაკერების უნარებს. თუმცა, ბევრჯერ ისინი არ არიან მდიდარი ტექნოლოგიური ცოდნით. CTO-ებსაც კი არ აქვთ დახვეწილი კიბერშეტევების თავიდან აცილების დიდი გამოცდილება. ხშირად, ისინი აუთსორსს უწევენ მთელი უსაფრთხოების აპარატს, მთლიანად ეყრდნობიან გარე პროვაიდერებისა და გამყიდველების პრეტენზიებს.

შეცდომა არ არის გარე მოვაჭრეების გამოყენებაში. სინამდვილეში, პროვაიდერის პოვნა, რომელსაც აქვს უფრო მნიშვნელოვანი გამოცდილება თქვენი ბიზნესისთვის საჭირო ტექნოლოგიური ინფრასტრუქტურის მშენებლობაში, ხშირად შესანიშნავი იდეაა. შეცდომა არის მიმწოდებლის ნდობა მათი მუშაობის ხარისხის შემოწმების გარეშე. გამყიდველისთვის საკმარისი არ არის იმის თქმა, რომ ისინი გვთავაზობენ ინდუსტრიის სტანდარტების დაშიფვრის სერვისებს.

არაფერია უფრო მნიშვნელოვანი ციფრული აქტივების ბირჟის გრძელვადიანი წარმატებისთვის, ვიდრე მისი უნარი შეინარჩუნოს ეს აქტივები უსაფრთხოდ. ეს ეკისრება ბირჟის ოპერატორს ან ამ შემთხვევაში სკოლის უბანი უზრუნველყონ, რომ ისინი გონივრულად ხარჯავენ კიბერუსაფრთხოების სახსრებს. ნებისმიერი კომპანია, რომელიც აგროვებს პერსონალურ ინფორმაციას ან ფინანსურ მონაცემებს, ვალდებულია იყოს ნდობის კარგი მმართველი.

თქვენ შეიძლება იფიქროთ, რომ სასკოლო რაიონებსა და კრიპტოვალუტის ბირჟებს აქვთ სრულიად განსხვავებული გამოწვევები. გარკვეულწილად, ეს მართალია. სხვადასხვა ტიპის ჰაკერები მიზნად ისახავს სხვადასხვა სახის ერთეულებს, რომლებიც იყენებენ სხვადასხვა უნარების კომპლექტს. მაგრამ ფუნდამენტურად, ორივე მზად უნდა იყოს ცუდ მსახიობებთან გამკლავებისთვის.

ამ შეტევაში მასწავლებლებმა დაინახეს, რომ საშინაო დავალების შესრულება მნიშვნელოვნად შემცირდა. და სისტემა ასევე გამოიყენებოდა Covid-19-ის თვალთვალისთვის. როდესაც სისტემა დაიშალა იანვარში, ასევე გაქრა მათი შესაძლებლობა, თვალყური ადევნონ სტუდენტების ექსპოზიციას. სტუდენტების დაცვის ამ წარუმატებლობას რეალური შედეგები მოჰყვა. და მიუხედავად იმისა, რომ თავდასხმა არ იყო ისეთი, რომ 600 მილიონი დოლარის აქტივები გაქრა როგორც ცოტა ხნის წინ ვნახეთ რონინის გვერდითი ჯაჭვის ექსპლუატაცია - ეს იყო ის, რისი თავიდან აცილებაც შეიძლებოდა.

ფუნდამენტურად, ჩვენ, როგორც საზოგადოებამ უნდა დავაჭიროთ კიბერუსაფრთხოების გადატვირთვის ღილაკს. ჩვენ უნდა გადავაგდოთ ძველი სათამაშო წიგნი და განვავითაროთ ახალი ხედვა უახლესი საფრთხეების დასაძლევად, განსაკუთრებით რუსეთ-უკრაინის კონფლიქტის შედეგად მზარდი კიბერომის გამო. პარადიგმის ცვლის გადაუდებელი აუცილებლობა არასოდეს ყოფილა ასეთი დიდი.

რიჩარდ გარდნერი არის აღმასრულებელი დირექტორი მოდული. ის იყო გლობალურად აღიარებული საგნის ექსპერტი ორ ათწლეულზე მეტი ხნის განმავლობაში, სთავაზობს კომპლექსურ ხედვას და ანალიზს კრიპტოვალუტის, კიბერუსაფრთხოების, ფინანსური ტექნოლოგიების, სათვალთვალო ტექნოლოგიების, ბლოკჩეინის ტექნოლოგიებისა და ზოგადი მართვის საუკეთესო პრაქტიკის შესახებ.

 

შეამოწმეთ უახლესი სათაურები HodlX- ზე

Მოგვყევი Twitter Facebook დეპეშა

შეამოწმეთ ინდუსტრიის უახლესი განცხადებები
 

უარი პასუხისმგებლობაზე: The Daily Hodl- ში გამოთქმული მოსაზრებები არ არის საინვესტიციო რჩევა. ინვესტორებმა უნდა გააკეთონ თავიანთი სათანადო გულმოდგინება, სანამ გააკეთებენ მაღალი რისკის ინვესტიციებს ბიტკოინში, კრიპტოვალუტაზე ან ციფრულ აქტივებში. გთხოვთ გაითვალისწინოთ, რომ თქვენი გზავნილები და გარიგებები თქვენს საფრთხეს უქმნის და ნებისმიერი ზარალი, რომელსაც შეიძლება წაადგეთ, თქვენს პასუხისმგებლობას წარმოადგენს. Daily Hodl არ გირჩევთ კრიპტოვალუტების ან ციფრული აქტივების ყიდვას ან გაყიდვას, არც The Daily Hodl არის ინვესტიციის მრჩეველი. გაითვალისწინეთ, რომ Daily Hodl მონაწილეობს შვილობილი მარკეტინგის სფეროში.

გამორჩეული სურათი: Shutterstock / დიზაინის პროექტები

წყარო: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/