หน่วยความจำ NYC DOE Jogs ในการเข้ารหัสที่เชื่อถือได้ แต่ตรวจสอบ -

• นิวยอร์กซิตี้จำนวน 820 รายได้รับผลกระทบจากผู้โจมตีในปี พ.ศ. 2022 ซึ่งพบจุดอ่อนในกรอบงานเทคโนโลยีของระบบโรงเรียน
• บางทีอาจเป็นเรื่องที่สมเหตุสมผลที่จะเลือกบุคคลที่ไม่คุ้นเคยกับอาชญากรรมไซเบอร์อีกครั้ง หากการรับรองขององค์กรเกี่ยวกับความปลอดภัยในโลกไซเบอร์และมาตรการเข้ารหัสก็เพียงพอแล้ว
• ข้อผิดพลาดที่นี่ไม่ใช่ในการใช้เทคโนโลยีซึ่งไม่ตรงกับชุดทักษะของแฮ็กเกอร์ขั้นสูงในปัจจุบัน

โปรแกรมรวบรวมข้อมูลทุกที่

New York City DOE เตือนว่านักเรียน 820 NYC ตกหลุมพรางของแฮ็กเกอร์ในปี 2022 ซึ่งแฮ็กเทคโนโลยีของโครงสร้างระบบโรงเรียน การโจมตีนี้มุ่งเป้าไปที่ซอฟต์แวร์ที่เสนอให้กับระบบโรงเรียนโดย "Illuminate Education" และผลลัพธ์ของสิ่งนี้คือการเข้าถึงกลุ่มชาติพันธุ์ ชื่อ วันเกิด และสถานะอาหารกลางวันฟรี และอื่นๆ

อาจเป็นไปได้ว่าระบบตกเป็นเป้าหมายเพราะผู้โจมตีอาจกำลังคิดที่จะหาขุมทรัพย์ของ SSN หรือรายละเอียดทางการเงิน ซึ่งไม่ได้รวบรวมไว้

เดวิด แบงส์ นายกรัฐมนตรี ขณะเรียกร้องให้มีการสอบสวนของรัฐบาลกลาง เมือง รัฐ กล่าวกับสำนักข่าวว่าพวกเขาโกรธจัดที่จัดแสดงนิทรรศการให้กับเราและโรงเรียนที่ต้องใช้มาตรการความปลอดภัยระดับอุตสาหกรรมอย่างถูกกฎหมายเมื่อไม่มีมาตรการดังกล่าว

สิ่งนี้อาจสมเหตุสมผลสำหรับเจ้าหน้าที่ที่ได้รับการเสนอชื่อซึ่งไม่คุ้นเคยกับอาชญากรรมไซเบอร์ซึ่งการรับรองขององค์กรเกี่ยวกับการเข้ารหัสและมาตรการรักษาความปลอดภัยทางไซเบอร์อื่น ๆ ก็เพียงพอแล้ว

อย่างไรก็ตาม การโจมตีครั้งนี้ไม่แตกต่าง สถาบันหลายแห่ง ซึ่งขึ้นอยู่กับผู้ให้บริการด้านเทคโนโลยีภายนอก สามารถใช้คำพูดของพวกเขาได้อย่างง่ายดายเมื่อพูดถึงเรื่องความปลอดภัย และไม่แตกต่างไปจากโรงเรียนของรัฐ ซึ่งอาจไม่ปรากฏว่าพวกเขาเป็นเป้าหมายอันดับต้น ๆ สำหรับอาชญากรรมทางอินเทอร์เน็ต

ยังอ่าน - ตลาดใด OpenSea หรือ LooksRare ที่มีปริมาณการซื้อขายมากกว่ากัน?

พิจารณาการแลกเปลี่ยนสินทรัพย์ดิจิทัลจำนวนหนึ่งและตลาดการเงินแบบกระจายอำนาจอื่นๆ ซึ่งพบเห็นการละเมิดและการแสวงหาผลประโยชน์ ตลาดกลางและการแลกเปลี่ยนหลายแห่งให้ความสำคัญกับธุรกิจในการรวบรวมลูกค้าล่าสุดมากกว่าการรักษาทรัพย์สินของผู้ใช้ให้ปลอดภัย

เป็นผลให้พวกเขาใช้เทคโนโลยีที่ไม่ตรงกับทักษะของแฮ็กเกอร์ในปัจจุบัน หลายครั้งที่พวกเขาไม่ได้มีความเข้าใจด้านเทคโนโลยีอย่างมั่งคั่ง

แม้แต่ CTO ก็ยังไม่มีประสบการณ์ในการป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อน พวกเขามักจะเอาต์ซอร์ซอุปกรณ์รักษาความปลอดภัยทั้งหมดโดยขึ้นอยู่กับการเรียกร้องของผู้ขายและผู้ให้บริการภายนอก

นี่ไม่ใช่ความคิดที่ดีที่จะจ้างผู้ขายภายนอก อันที่จริง การสรรหาบุคคลที่มีประสบการณ์สูงเพื่อพัฒนาเทคโนโลยีเป็นแนวคิดที่ยอดเยี่ยม

คุณอาจคิดว่าการแลกเปลี่ยน crypto และเขตการศึกษามีความท้าทายที่แตกต่างกันอย่างมาก เรื่องนี้อาจเป็นจริงในบางแง่มุม แฮ็กเกอร์ประเภทต่างๆ มุ่งเป้าไปที่เอนทิตีประเภทต่างๆ โดยใช้ชุดทักษะที่แตกต่างกัน แต่โดยพื้นฐานแล้ว ทั้งสองควรได้รับการค้ำจุนเพื่อจัดการกับโปรแกรมรวบรวมข้อมูลดังกล่าว

โดยพื้นฐานแล้ว โดยรวมแล้วในฐานะสังคม เราควรแตะปุ่มรีเซ็ตบนความปลอดภัยทางไซเบอร์ เราจำเป็นต้องทิ้ง playbook เก่า ๆ และสร้างมุมมองล่าสุดสำหรับการจัดการภัยคุกคามที่ทันสมัย ​​โดยเฉพาะอย่างยิ่งกับสงครามไซเบอร์ที่พัฒนาตลอดเวลาอันเป็นผลมาจากการรุกรานยูเครนของรัสเซีย

Andrew เป็นนักพัฒนาบล็อกเชนที่พัฒนาความสนใจในสกุลเงินดิจิทัลในขณะที่สำเร็จการศึกษา เขาเป็นผู้สังเกตการณ์ที่กระตือรือร้นในรายละเอียดและแบ่งปันความหลงใหลในการเขียนร่วมกับการเป็นนักพัฒนา ความรู้แบ็กเอนด์ของเขาเกี่ยวกับบล็อคเชนช่วยให้เขาสร้างมุมมองที่ไม่เหมือนใครในการเขียนของเขา

กระทู้ล่าสุดโดย Andrew Smith (ดูทั้งหมด)