- 820 წელს სულ 2022 ნიუ-იორკში დაზარალდა თავდამსხმელები, რომლებმაც აღმოაჩინეს სისუსტეები სკოლის სისტემის ტექნოლოგიურ ჩარჩოში.
- შესაძლოა, აზრი ჰქონდეს ხელახლა არჩეულ პირებს, რომლებიც არ იცნობენ კიბერდანაშაულს, თუ საკმარისია ორგანიზაციის გარანტიები კიბერუსაფრთხოების და დაშიფვრის ზომებთან დაკავშირებით.
- შეცდომა აქ არ არის ტექნიკის გამოყენებაში, რომელიც არ ემთხვევა დღევანდელი მოწინავე ჰაკერების უნარების კომპლექტს.
მცოცავი ყველგან
ნიუ-იორკის DOE შეახსენებს, რომ 820 წელს ნიუ-იორკის 2022 სტუდენტი მოხვდა ჰაკერების ხაფანგში, რომლებმაც გატეხეს სასკოლო სისტემის სტრუქტურის ტექნოლოგია. ეს თავდასხმა მიმართული იყო პროგრამული უზრუნველყოფის მიმართ, რომელსაც სთავაზობდა სასკოლო სისტემებს „Illuminate Education“ და ამის შედეგი იყო ხელმისაწვდომობა ეთნიკურ ჯგუფებზე, სახელებზე, დაბადების დღეებზე და უფასო ლანჩის სტატუსებზე, სხვა საკითხებთან ერთად.
ალბათ, სისტემა იყო მიზანმიმართული, რადგან თავდამსხმელები შეიძლება ფიქრობდნენ SSN-ების ან ფულადი დეტალების საგანძურის მოპოვებაზე - არცერთი მათგანი არ შეგროვდა.
დევიდ ბენკსმა, კანცლერმა, როდესაც ითხოვდა ფედერალური გამოძიების ჩატარებას, ქალაქსა და შტატში, თქვა საინფორმაციო სააგენტოსთან, რომ ისინი აღშფოთებულნი იყვნენ იმით, რომ ჩვენთვის გამოფენილი იყო გამოფენები და სკოლები, რომლებიც ლეგიტიმურად მოითხოვდნენ ინდუსტრიის დონის უსაფრთხოების ზომებს, არსებობდა მაშინ, როდესაც ისინი არ იყვნენ.
ეს შეიძლება იყოს აზრი ნომინირებული ოფიციალური პირებისთვის, რომლებიც არ იცნობენ კიბერდანაშაულებს, რაც საკმარისია ორგანიზაციის გარანტიები დაშიფვრისა და კიბერუსაფრთხოების სხვა ზომებთან დაკავშირებით.
თუმცა, ეს შეტევა არ იყო გამორჩეული. რამდენიმე დაწესებულება, გარე ტექნიკური შემოთავაზებებიდან გამომდინარე, ადვილად იღებს თავის სიტყვას უსაფრთხოების შესახებ საუბრისას – და ეს არ განსხვავდება საჯარო სკოლებისგან, რომლებიც შესაძლოა არ ჩანდეს, რომ ისინი არიან კიბერდანაშაულის უმაღლესი დონის სამიზნე.
ასევე წაიკითხე - რომელ ბაზარს, OpenSea-ს თუ LooksRare-ს, მეტი დროში აქვს ვაჭრობის მოცულობა?
განვიხილოთ ციფრული აქტივების ბირჟებისა და სხვა დეცენტრალიზებული ფინანსური ბაზრების რაოდენობა, რომლებმაც დაინახეს დარღვევები და ექსპლუატაცია. რამდენიმე ბაზარი და ბირჟა უფრო უახლესი კლიენტების მოზიდვის საქმეა, ვიდრე მომხმარებლის აქტივების დაცვა.
შედეგად, ისინი იყენებენ ტექნოლოგიას, რომელიც არ ემთხვევა დღევანდელი ჰაკერების უნარებს. თუმცა, რამდენჯერმე, ისინი არ არიან მდიდარი ტექნოლოგიური გაგებით.
CTO-ებსაც კი არ აქვთ რთული კიბერშეტევების თავიდან აცილების ინტენსიური გამოცდილება. ისინი ხშირად აუთსორსს უწევენ მთელი უსაფრთხოების აპარატს, მთლიანად დამოკიდებულია გარე მომწოდებლებისა და პროვაიდერების პრეტენზიებზე.
ეს არ არის ცუდი იდეა გარე გამყიდველის დაქირავება, ფაქტობრივად, მაღალი გამოცდილების მქონე პირების დაქირავება ტექნოლოგიების განვითარებისთვის შესანიშნავი იდეაა.
შეიძლება იფიქროთ, რომ კრიპტო ბირჟებს და სასკოლო რაიონებს აქვთ გამოწვევების ძალიან განსხვავებული კლასტერი. გარკვეულწილად, ეს შეიძლება იყოს სიმართლე. ჰაკერების განსხვავებული ტიპები მიზნად ისახავს განსხვავებული ტიპის ერთეულებს, განსხვავებული უნარების ნაკრების გამოყენებით. მაგრამ ძირითადად, ორივე უნდა იყოს მომზადებული, რომ გაუმკლავდეს ასეთ მცოცავებს.
ფუნდამენტურად, როგორც საზოგადოებამ, ჩვენ უნდა დავაჭიროთ გადატვირთვის ღილაკს კიბერუსაფრთხოების შესახებ. ჩვენ ვალდებულნი ვართ გადავაგდოთ ძველი სათამაშო წიგნები და შევქმნათ უახლესი პერსპექტივა თანამედროვე საფრთხის დასაძლევად, განსაკუთრებით კიბერომის მუდმივ განვითარებასთან დაკავშირებით, როგორც რუსეთის მიერ უკრაინაში შეჭრის შედეგი.
ენდრიუ არის ბლოკჩეინის დეველოპერი, რომელმაც დაამთავრა თავისი ინტერესი კრიპტოვალუტების მიმართ სწავლის დასრულების შემდეგ. ის დეტალების გულმოდგინე დამკვირვებელია და დეველოპერობასთან ერთად იზიარებს თავის გატაცებას წერით. მისი ცოდნა ბლოკჩეინის შესახებ ეხმარება მას უნიკალური პერსპექტივა მისცეს თავის ნაწერს
წყარო: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/