פיננסים

NYC DOE דוחף זיכרון על הצפנה אמון אבל תוקף -

04/01/2022
חדשות Ethereum של ביטקוין
  • בסך הכל 820 ניו יורק הושפעו מתוקפים בשנת 2022 עד כה, שמצאו חולשות במסגרת הטכנולוגית של מערכת בית הספר.
  • אולי זה עשוי להיות הגיוני לאנשים שנבחרו מחדש שאינם בקיאים בפשעי סייבר אם די בהבטחות של ארגון לגבי אבטחת סייבר ואמצעי הצפנה.
  • הטעות כאן היא לא בשימוש בטכנולוגיה שאינה מתאימה למערך המיומנויות של האקרים מתקדמים של ימינו.

זחלנים בכל מקום

ניו יורק DOE מזכירה כי 820 סטודנטים בניו יורק נפלו למלכודות של האקרים בשנת 2022, שפרצו את הטכנולוגיה של מבנה מערכת בתי הספר. ההתקפה הזו כוונה לתוכנה שהוצעה למערכות בית ספר על ידי "אילומינייט חינוך", והתוצאה של זה הייתה הנגישות למוצאים אתניים, שמות, ימי הולדת וסטטוסים של ארוחת צהריים חופשית, בין השאר.

ככל הנראה, המערכת הייתה על המטרה כי ייתכן שתוקפים חושבים להשיג אוצר של SSNs או פרטים כספיים - שאף אחד מהם לא נאסף.

דייוויד בנקס, קנצלר, בזמן שקרא לחקירה פדרלית, עיר, מדינה, אמר לסוכנות ידיעות שהם זועמים שמאירים בפנינו תערוכות ובתי ספר שדרשו באופן לגיטימי אמצעי בטיחות ברמת התעשייה היו במקום כשלא היו.

זה עשוי להיות הגיוני עבור פקידים מועמדים שאינם מכירים פשעי סייבר אשר די בהבטחות של ארגון ביחס להצפנה ואמצעי אבטחת סייבר אחרים.

עם זאת, התקפה זו לא הייתה נבדלת. מספר מוסדות, בהתאם למציעי טכנולוגיה חיצוניים, מקבלים את המילה שלהם בקלות כאשר מדברים על אבטחה - וזה לא נבדל לבתי ספר ציבוריים, שאולי לא נראה שהם מהווים יעד מהשורה הראשונה לפשעי סייבר.

קרא גם - איזה שוק, OpenSea או LooksRare, סימן יותר בנפח המסחר?

שקול מספר בורסות נכסים דיגיטליים ושוק פיננסים מבוזר אחרים, שראו הפרות וניצול. מספר מקומות שוק ובורסות עוסקים יותר בהשגת הלקוחות העדכניים ביותר מאשר בשמירה על אבטחת נכסי המשתמש.

כתוצאה מכך, הם משתמשים בטכנולוגיה שאינה תואמת את כישוריהם של האקרים הנוכחיים. עם זאת, כמה פעמים הם אינם עשירים בהבנה טכנולוגית.

אפילו ל-CTO אין ניסיון אינטנסיבי במניעת התקפות סייבר מורכבות. לעתים קרובות הם מיקור חוץ את כל מנגנון האבטחה שלהם, תלוי לחלוטין בתביעות של ספקים וספקים חיצוניים.

זה רעיון לא רע לשכור ספק חיצוני, למעשה, גיוס אנשים מנוסים מאוד לפיתוח טכנולוגיה הוא רעיון מצוין.

אתה עשוי לחשוב שלבורסות קריפטו ולמחוזות בתי ספר יש מקבץ מאוד ברור של אתגרים. במובנים מסוימים, זה עשוי להיות נכון. סוגים שונים של האקרים מכוונים לסוגים שונים של ישויות, תוך שימוש במערכות מיומנויות שונות. אבל בעיקרון, יש להכשיר את שניהם להתמודד עם סורקים כאלה.

ביסודו, באופן קולקטיבי כחברה, עלינו להקיש על כפתור האיפוס על אבטחת סייבר. אנו נדרשים לזרוק ספרי משחק ישנים וליצור פרספקטיבה עדכנית להתמודדות עם האיומים העדכניים ביותר, במיוחד עם מלחמת סייבר המתפתחת כל הזמן כתוצאה מהפלישה הרוסית לאוקראינה.

פוסטים אחרונים מאת אנדרו סמית (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/