การเงิน

New York City DOE ทำหน้าที่เป็นตัวเตือนเกี่ยวกับการเข้ารหัส – เชื่อถือ แต่ยืนยัน

03/31/2022
ข่าว Bitcoin Ethereum
HodlX บุคคลทั่วไป  ส่งโพสต์ของคุณ

 

แปดแสนสองหมื่น - tหมวกนักเรียน NYC กี่คนที่ได้รับผลกระทบจาก 2022 แฮกเกอร์ที่ โจมตีจุดอ่อน ในโครงสร้างพื้นฐานด้านเทคโนโลยีของระบบโรงเรียน การละเมิดเกิดขึ้นในซอฟต์แวร์ที่จัดหาให้กับระบบโรงเรียนโดย 'Illuminate Education' และส่งผลให้มีการเข้าถึงชื่อ วันเกิด เชื้อชาติ และสถานะอาหารกลางวันฟรี และอื่นๆ

เป็นไปได้ว่าระบบตกเป็นเป้าหมายด้วยความหวังว่าจะพบขุมทรัพย์ของ SSN หรือข้อมูลทางการเงิน - ทั้งสองรายการที่เราได้รับแจ้งไม่ได้ถูกรวบรวม การโจมตีเป็นผลจากการที่บริษัทไม่สามารถเข้ารหัสแพลตฟอร์มของตนได้

นายกรัฐมนตรี David Banks ให้สัมภาษณ์กับ The Post ว่า ขณะเรียกร้องให้มีการสอบสวนในเมือง รัฐ และรัฐบาลกลาง

“เราโกรธมากที่อิลลูมิเนทเป็นตัวแทนของเราและโรงเรียนที่กฎหมายกำหนด มาตรการป้องกันที่สำคัญตามมาตรฐานอุตสาหกรรมก็พร้อมใช้เมื่อไม่ได้ใช้งาน”

บางทีอาจเป็นเรื่องที่สมเหตุสมผลที่จะเลือกเจ้าหน้าที่ที่ไม่คุ้นเคยกับอาชญากรรมทางอินเทอร์เน็ตว่าการรับรองของบริษัทในเรื่องการเข้ารหัสและมาตรการรักษาความปลอดภัยทางไซเบอร์อื่นๆ ก็เพียงพอแล้ว

ภาพ

อย่างไรก็ตาม การโจมตีครั้งนี้ไม่ซ้ำกัน สถาบันจำนวนมากที่พึ่งพาผู้ให้บริการเทคโนโลยีภายนอกเพียงแค่ใช้คำพูดของพวกเขาเมื่อพูดถึงเรื่องความปลอดภัย - และฉันไม่ได้มีลักษณะเฉพาะในโรงเรียนของรัฐ ซึ่งอาจไม่รู้สึกว่าเป็นเป้าหมายอันดับต้นๆ ของอาชญากรไซเบอร์

พิจารณาจำนวน cryptocurrency การแลกเปลี่ยนและตลาด DeFi อื่น ๆ ที่เห็นการแสวงประโยชน์และการละเมิด การแลกเปลี่ยนและตลาดกลางหลายแห่งให้ความสนใจในธุรกิจการหาลูกค้าใหม่มากกว่าการรักษาทรัพย์สินของผู้ใช้ให้ปลอดภัย

เป็นผลให้พวกเขาใช้เทคโนโลยีที่ไม่ตรงกับชุดทักษะของแฮ็กเกอร์ในปัจจุบัน หลายครั้งที่พวกเขาไม่ได้อุดมไปด้วยความรู้ทางเทคโนโลยี แม้แต่ CTO ก็ยังไม่มีประสบการณ์ในการป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อน บ่อยครั้งที่พวกเขาจ้างอุปกรณ์รักษาความปลอดภัยทั้งหมดโดยอาศัยการเรียกร้องของผู้ให้บริการภายนอกและผู้ขายทั้งหมด

ความผิดพลาดไม่ใช่การใช้ผู้ค้าภายนอก ที่จริงแล้ว การหาผู้ให้บริการที่มีประสบการณ์สำคัญกว่าในการสร้างโครงสร้างพื้นฐานด้านเทคโนโลยีที่จำเป็นสำหรับธุรกิจของคุณมักจะเป็นแนวคิดที่ยอดเยี่ยม ความผิดพลาดคือการไว้วางใจผู้ให้บริการโดยไม่ตรวจสอบคุณภาพของงาน ไม่เพียงพอสำหรับผู้ขายที่จะบอกว่าพวกเขาเสนอบริการเข้ารหัสมาตรฐานอุตสาหกรรม

ความสำเร็จในระยะยาวของการแลกเปลี่ยนสินทรัพย์ดิจิทัลมีความสำคัญมากกว่าความสามารถในการรักษาทรัพย์สินเหล่านั้นให้ปลอดภัย เป็นหน้าที่ของผู้ดำเนินการแลกเปลี่ยน หรือในกรณีนี้คือเขตการศึกษา เพื่อให้แน่ใจว่าพวกเขากำลังใช้จ่ายเงินด้านความปลอดภัยในโลกไซเบอร์อย่างรอบคอบ บริษัทใดๆ ที่รวบรวมข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินมีหน้าที่ในการดูแลความไว้วางใจที่ได้รับ

คุณอาจคิดว่าเขตการศึกษาและการแลกเปลี่ยนสกุลเงินดิจิทัลมีความท้าทายที่แตกต่างกันอย่างมาก นั่นเป็นความจริงในบางแง่มุม แฮ็กเกอร์ประเภทต่างๆ กำหนดเป้าหมายเอนทิตีประเภทต่างๆ โดยใช้ชุดทักษะที่แตกต่างกัน แต่โดยพื้นฐานแล้ว ทั้งคู่ต้องพร้อมที่จะรับมือกับตัวแสดงที่ไม่ดี

ในการโจมตีครั้งนี้ ครูเห็นว่าการบ้านเสร็จลดลงอย่างมาก และระบบยังใช้ติดตาม Covid-19 เมื่อระบบล่มในเดือนมกราคม ความสามารถในการติดตามการเปิดเผยของนักเรียนก็เช่นกัน ความล้มเหลวในการปกป้องนักเรียนมีผลตามมาอย่างแท้จริง และในขณะที่การโจมตีไม่ใช่การที่ทำให้ทรัพย์สินมูลค่า 600 ล้านดอลลาร์หายไป อย่างที่เราเพิ่งเห็นใน การเอารัดเอาเปรียบของ Ronin sidechain - มันเป็นสิ่งหนึ่งที่สามารถหลีกเลี่ยงได้

โดยพื้นฐานแล้ว เราในฐานะสังคมต้องกดปุ่มรีเซ็ตความปลอดภัยทางไซเบอร์ เราต้องทิ้ง playbook เก่าและพัฒนาวิสัยทัศน์ใหม่ในการจัดการกับภัยคุกคามที่ทันสมัย ​​โดยเฉพาะอย่างยิ่งกับสงครามไซเบอร์ที่เพิ่มมากขึ้นเรื่อย ๆ อันเป็นผลมาจากความขัดแย้งระหว่างรัสเซียและยูเครน ความจำเป็นเร่งด่วนสำหรับการปรับเปลี่ยนกระบวนทัศน์ไม่เคยมีมาก่อน

Richard Gardner เป็น CEO ของ โมดูลัส. เขาเป็นผู้เชี่ยวชาญด้านเนื้อหาที่ได้รับการยอมรับทั่วโลกมานานกว่าสองทศวรรษ โดยนำเสนอข้อมูลเชิงลึกและการวิเคราะห์ที่ซับซ้อนเกี่ยวกับสกุลเงินดิจิทัล ความปลอดภัยทางไซเบอร์ เทคโนโลยีทางการเงิน เทคโนโลยีการเฝ้าระวัง เทคโนโลยีบล็อกเชน และแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการทั่วไป

 

ตรวจสอบหัวข้อข่าวล่าสุดใน HodlX

ติดตามเราได้ที่ Twitter Facebook Telegram

วันที่ออก ประกาศล่าสุดของอุตสาหกรรม
 

คำเตือน: ความคิดเห็นที่แสดงใน The Daily Hodl ไม่ใช่คำแนะนำการลงทุน นักลงทุนควรดำเนินการตรวจสอบสถานะก่อนที่จะทำการลงทุนที่มีความเสี่ยงสูงใน Bitcoin, cryptocurrency หรือสินทรัพย์ดิจิทัล โปรดรับทราบว่าการโอนและการซื้อขายของคุณเป็นความเสี่ยงของคุณเองและการสูญเสียใด ๆ ที่คุณอาจต้องรับผิดชอบ Daily Hodl ไม่แนะนำให้ซื้อหรือขาย cryptocurrencies หรือสินทรัพย์ดิจิทัลใด ๆ และ The Daily Hodl ไม่ได้เป็นที่ปรึกษาการลงทุน โปรดทราบว่า The Daily Hodl เข้าร่วมในการทำการตลาดแบบพันธมิตร

ภาพเด่น: Shutterstock / โครงการออกแบบ

ที่มา: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/