Υπηρεσίες

NYC DOE Jogs Memory On Encryption Trust But Validate –

04/01/2022
Bitcoin Ethereum News
  • Συνολικά 820 πόλη της Νέας Υόρκης επηρεάστηκαν από επιτιθέμενους το 2022 μέχρι στιγμής, οι οποίοι βρήκαν αδυναμίες στο τεχνολογικό πλαίσιο του σχολικού συστήματος.
  • Ίσως είναι λογικό για τα επανεκλεγμένα άτομα που δεν είναι εξοικειωμένα με το έγκλημα στον κυβερνοχώρο, εάν οι διαβεβαιώσεις ενός οργανισμού σχετικά με την ασφάλεια στον κυβερνοχώρο και τα μέτρα κρυπτογράφησης είναι αρκετές.
  • Το λάθος εδώ δεν είναι στη χρήση τεχνολογίας που δεν ταιριάζει με το σύνολο δεξιοτήτων των προηγμένων χάκερ του σήμερα.

Crawlers Παντού

Το DOE της Νέας Υόρκης υπενθυμίζει ότι 820 μαθητές της Νέας Υόρκης έπεσαν σε παγίδες χάκερ το 2022, οι οποίοι χάκαραν τη δομή της τεχνολογίας του σχολικού συστήματος. Αυτή η επίθεση είχε στόχο το λογισμικό που προσφέρεται στα σχολικά συστήματα από το "Illuminate Education" και το αποτέλεσμα αυτού ήταν η προσβασιμότητα σε εθνότητες, ονόματα, γενέθλια και καταστάσεις δωρεάν γεύματος, μεταξύ άλλων.

Πιθανώς, το σύστημα ήταν στοχευμένο, επειδή οι επιτιθέμενοι μπορεί να σκέφτονται να αποκτήσουν έναν θησαυρό με SSN ή χρηματικά στοιχεία – κανένα από τα οποία δεν συγκεντρώθηκε.

Ο Ντέιβιντ Μπανκς, Καγκελάριος, ενώ ζήτησε ομοσπονδιακή έρευνα, πόλη και πολιτεία, είπε σε ένα πρακτορείο ειδήσεων ότι ήταν εξοργισμένοι που φωτίζουν εκθέματα σε εμάς και τα σχολεία που απαιτούσαν νόμιμα μέτρα ασφαλείας σε επίπεδο βιομηχανίας είχαν τεθεί σε ισχύ όταν δεν υπήρχαν.

Αυτό μπορεί να έχει νόημα για διορισμένους αξιωματούχους που δεν είναι εξοικειωμένοι με εγκλήματα στον κυβερνοχώρο και οι διαβεβαιώσεις ενός οργανισμού σε σχέση με την κρυπτογράφηση και άλλα μέτρα κυβερνοασφάλειας είναι αρκετές.

Ωστόσο, αυτή η επίθεση δεν ήταν ξεχωριστή. Αρκετά ιδρύματα, ανάλογα με εξωτερικούς παρόχους τεχνολογίας, δέχονται εύκολα τον λόγο τους όταν μιλούν για ασφάλεια — και δεν διαφέρει από τα δημόσια σχολεία, τα οποία μπορεί να μην φαίνεται ότι αποτελούν κορυφαίο στόχο για το έγκλημα στον κυβερνοχώρο.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ - Ποια αγορά, η OpenSea ή η LooksRare, σημείωσε περισσότερο όγκο συναλλαγών;

Εξετάστε μια σειρά από ανταλλαγές ψηφιακών περιουσιακών στοιχείων και άλλες αγορές Αποκεντρωμένης Χρηματοοικονομικής, στις οποίες έχουν σημειωθεί παραβιάσεις και εκμεταλλεύσεις. Αρκετές αγορές και ανταλλακτήρια ασχολούνται περισσότερο με τη συγκέντρωση των πιο πρόσφατων πελατών παρά με την ασφάλεια των περιουσιακών στοιχείων των χρηστών.

Κατά συνέπεια, χρησιμοποιούν τεχνολογία που δεν ταιριάζει με τις δεξιότητες των σημερινών χάκερ. Πολλές φορές, ωστόσο, δεν είναι εύποροι στην τεχνολογική κατανόηση.

Ακόμη και οι ΚΟΤ δεν έχουν έντονη εμπειρία στην πρόληψη περίπλοκων επιθέσεων στον κυβερνοχώρο. Συχνά αναθέτουν σε εξωτερικούς συνεργάτες ολόκληρη τη συσκευή ασφαλείας τους, εξαρτώμενη εξ ολοκλήρου από αξιώσεις εξωτερικών προμηθευτών και παρόχων.

Δεν είναι κακή ιδέα να προσλάβετε έναν εξωτερικό προμηθευτή, στην πραγματικότητα, η πρόσληψη έμπειρων ατόμων για την ανάπτυξη της τεχνολογίας είναι μια εξαιρετική ιδέα.

Ίσως πιστεύετε ότι οι ανταλλαγές κρυπτογράφησης και οι σχολικές περιοχές έχουν ένα πολύ ξεχωριστό σύμπλεγμα προκλήσεων. Κατά κάποιο τρόπο, αυτό μπορεί να είναι αλήθεια. Διακεκριμένοι τύποι χάκερ στοχεύουν σε διαφορετικούς τύπους οντοτήτων, χρησιμοποιώντας διαφορετικά σύνολα δεξιοτήτων. Αλλά βασικά, και οι δύο θα πρέπει να προετοιμαστούν για να αντιμετωπίσουν τέτοιους ανιχνευτές.

Βασικά, συλλογικά ως κοινωνία, θα πρέπει να πατήσουμε το κουμπί επαναφοράς για την ασφάλεια στον κυβερνοχώρο. Απαιτείται να πετάξουμε τα παλιά βιβλία και να δημιουργήσουμε μια πιο πρόσφατη προοπτική για την αντιμετώπιση απειλών τελευταίας τεχνολογίας, ειδικά με την ολοένα εξελισσόμενη δημιουργία κυβερνοπολέμου ως αποτέλεσμα της ρωσικής εισβολής στην Ουκρανία.

Τελευταίες δημοσιεύσεις από τον Andrew Smith (δείτε όλα)

Πηγή: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/