פיננסים

ניו יורק DOE משמש כתזכורת על הצפנה - סמוך אך ודא

03/31/2022
חדשות Ethereum של ביטקוין
פוסט אורח של HodlX  הגש את ההודעה שלך

 

שמונה מאות עשרים אלף - tזה כמה סטודנטים בניו יורק הושפעו מהאקרים ב-2022 תקף פגיעות בתשתית הטכנולוגית של מערכת בית הספר. הפרצה התרחשה בתוכנה שסופקה למערכת בית הספר על ידי 'אילומינייט חינוך', והיא גרמה לגישה לשמות, ימי הולדת, מוצא אתני וסטטוסים של ארוחת צהריים חופשית, בין היתר.

ייתכן שהמערכת הייתה ממוקדת בתקווה למצוא אוצר של SSNs או מידע פיננסי - שני הפריטים שנאמר לנו לא נאספו. המתקפה נבעה מכך שהחברה לא הצליחה להצפין את הפלטפורמות שלה.

הקנצלר דיוויד בנקס, בעודו קורא לחקירות עירוניות, מדינתיות ופדרליות, אמר ל-The Post,

"אנו כועסים על כך ש- Illuminate ייצגה בפנינו ובתי ספר שדרשו על פי חוק, אמצעי הגנה קריטיים בסטנדרטים בתעשייה, כשהם לא היו קיימים."

אולי זה עשוי להיות הגיוני לנבחרי ציבור שאינם מכירים את פשעי הסייבר שהבטחות של חברה בנוגע להצפנה ואמצעי אבטחת סייבר אחרים מספיקים.

עם זאת, מתקפה זו אינה ייחודית. כל כך הרבה מוסדות, המסתמכים על ספקי טכנולוגיה חיצוניים פשוט מקבלים את המילה שלהם כשזה מגיע לאבטחה - ואניזה לא ייחודי לבתי ספר ציבוריים, שאולי לא מרגישים שהם יעד מהשורה הראשונה לפשעי סייבר.

קחו בחשבון את המספר של מטבע מבוזר בורסות ושווקי DeFi אחרים שראו ניצול והפרות. בורסות ומקומות שוק רבים מתעניינים יותר בעסק של גיוס לקוחות חדשים מאשר בשמירה על בטיחות נכסי המשתמש.

כתוצאה מכך, הם משתמשים בטכנולוגיה שאינה תואמת את המיומנויות של ההאקרים של ימינו. עם זאת, פעמים רבות הם אינם עשירים בידע טכנולוגי. אפילו ל-CTO אין ניסיון רב במניעת התקפות סייבר מתוחכמות. לעתים קרובות, הם מיקור חוץ את כל מנגנון האבטחה שלהם, תוך הסתמכות מלאה על טענות ספקים וספקים חיצוניים.

הטעות היא לא בשימוש בספקים חיצוניים. למעשה, מציאת ספק בעל ניסיון משמעותי יותר בבניית התשתית הטכנולוגית הנדרשת לעסק שלך הוא לרוב רעיון מצוין. הטעות היא לתת אמון בספק מבלי לוודא את איכות עבודתו. זה לא מספיק שספק יגיד שהם מציעים שירותי הצפנה בסטנדרטים בתעשייה.

אין דבר חשוב יותר להצלחתה ארוכת הטווח של בורסת נכסים דיגיטליים מהיכולת שלה לשמור על הנכסים האלה בטוחים. זה מוטל על מפעיל הבורסה או במקרה זה, מחוז בית הספר להבטיח שהם מוציאים בצורה מושכלת את כספי אבטחת הסייבר שלהם. על כל חברה שאוספת מידע אישי או נתונים פיננסיים מוטלת החובה להיות מנהלת טובה של האמון שניתן לה.

אתה עשוי לחשוב שלמחוזות בתי ספר ובורסות מטבעות קריפטוגרפיים יש קבוצה שונה בתכלית של אתגרים. במובנים מסוימים, זה נכון. סוגים שונים של האקרים מכוונים לסוגים שונים של ישויות, תוך שימוש במערכות מיומנויות שונות. אבל ביסודו של דבר, שניהם חייבים להיות מוכנים להתמודד עם שחקנים גרועים.

בהתקפה זו, המורים ראו ירידה משמעותית בהשלמת שיעורי הבית. והמערכת שימשה גם למעקב אחר קוביד-19. כשהמערכת נפלה בינואר, גם היכולת שלהם לעקוב אחר חשיפת התלמידים. היו השלכות של ממש בכישלון הזה בהגנה על התלמידים. ולמרות שהמתקפה לא הייתה כזו שראתה נכסים של 600 מיליון דולר נעלמים כפי שראינו לאחרונה ב- ניצול של שרשרת הצד של רונין - זה היה אחד שאפשר היה להימנע ממנו.

ביסודו של דבר, אנחנו כחברה חייבים ללחוץ על כפתור האיפוס בנושא אבטחת סייבר. אנחנו צריכים לזרוק את ספר המשחקים הישן ולפתח חזון חדש להתמודדות עם איומים חדישים, במיוחד עם מלחמת סייבר שמתפשטת כל הזמן כתוצאה מהסכסוך בין רוסיה לאוקראינה. הצורך הדחוף בשינוי פרדיגמה מעולם לא היה גדול יותר.

ריצ'רד גרדנר הוא המנכ"ל של מודולוס. הוא מומחה בנושאים מוכרים בעולם כבר יותר משני עשורים, ומציע תובנה וניתוח מורכבים על מטבעות קריפטוגרפיים, אבטחת סייבר, טכנולוגיה פיננסית, טכנולוגיית מעקב, טכנולוגיות בלוקצ'יין ושיטות עבודה מומלצות לניהול כללי.

 

בדוק את הכותרות האחרונות ב- HodlX

עקוב אחרינו ב טויטר פייסבוק מברק

בדוק ההודעות האחרונות על התעשייה
 

הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.

תמונה מוצגת: פרויקטים של שוטרסטוק / עיצוב

מקור: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/