HodlX қонақтар посты Хабарламаңызды жіберіңіз
Сегіз жүз жиырма мың 2022 хакерлер Нью-Йоркте қанша студентке әсер еткенін көрсетеді осалдыққа шабуыл жасады мектеп жүйесінің технологиялық инфрақұрылымында. Бұзушылық мектеп жүйесіне 'Illuminate Education' ұсынған бағдарламалық құралда орын алды және бұл басқа элементтермен қатар есімдерге, туған күндерге, этникалық топтарға және тегін түскі ас күйлеріне қол жеткізуге әкелді.
Жүйе SSN немесе қаржылық ақпараттың қазынасын табу үмітімен бағытталған болуы мүмкін. Бізге айтылған екі нәрсе де жиналмады. Шабуыл компанияның платформаларын шифрлай алмауының нәтижесі болды.
Канцлер Дэвид Бэнкс қалалық, штаттық және федералды тергеулер жүргізуге шақырған кезде, The Post басылымына:
«Біз Illuminate компаниясының бізге және заңды түрде талап етілетін мектептерге, салалық стандартты маңызды қауіпсіздік шаралары болмаған кезде ұсынылғанына ашуланамыз».
Бәлкім, киберқылмыспен таныс емес сайланған шенеуніктерге компанияның шифрлауға және басқа киберқауіпсіздік шараларына қатысты кепілдіктері жеткілікті екенін түсіну мағынасы бар шығар.
Дегенмен, бұл шабуыл бірегей емес. Сыртқы технология провайдерлеріне сүйенетін көптеген институттар қауіпсіздік мәселесіне келгенде өз сөздерін қабылдайды t мемлекеттік мектептерге ғана тән емес, олар киберқылмыстар үшін жоғары деңгейлі нысана деп санамауы мүмкін.
санын қарастырыңыз cryptocurrency эксплуатациялар мен бұзушылықтарды көрген биржалар және басқа DeFi нарықтары. Көптеген биржалар мен базарлар пайдаланушы активтерін қауіпсіз сақтаудан гөрі жаңа тұтынушыларды тарту бизнесіне көбірек қызығушылық танытады.
Нәтижесінде олар қазіргі хакерлердің дағдыларына сәйкес келмейтін технологияны пайдаланады. Көп жағдайда олар технологиялық білімге бай емес. Тіпті КТО-лардың күрделі кибершабуылдардың алдын алуда үлкен тәжірибесі жоқ. Көбінесе олар толығымен сыртқы провайдерлер мен жеткізушілердің шағымдарына сүйене отырып, өздерінің бүкіл қауіпсіздік аппаратын аутсорсингке береді.
Қателік сыртқы жеткізушілерді пайдалануда емес. Іс жүзінде сіздің бизнесіңіз үшін қажетті технологиялық инфрақұрылымды құруда айтарлықтай тәжірибесі бар провайдерді табу жиі тамаша идея болып табылады. Қателік - провайдерге олардың жұмысының сапасын тексермей сену. Сатушыға салалық стандартты шифрлау қызметтерін ұсынатынын айту жеткіліксіз.
Сандық активтер алмасуының ұзақ мерзімді табысы үшін оның осы активтерді қауіпсіз сақтау қабілетінен маңыздырақ ештеңе жоқ. Ол биржа операторына жүктеледі немесе бұл жағдайда мектеп ауданы олардың киберқауіпсіздік қорларын ұқыпты жұмсауын қамтамасыз ету. Жеке ақпаратты немесе қаржылық деректерді жинайтын кез келген компания өздеріне берілген сенімнің жақсы басқарушысы болуға міндетті.
Сіз мектеп аудандары мен криптовалюта биржаларында әртүрлі қиындықтар бар деп ойлауыңыз мүмкін. Кейбір жолдармен бұл рас. Хакерлердің әртүрлі түрлері әртүрлі дағдылар жиынтығын пайдалана отырып, әртүрлі нысандар түрлерін нысанаға алады. Бірақ, негізінен, екеуі де жаман актерлермен күресуге дайын болуы керек.
Бұл шабуылда мұғалімдер үй тапсырмасын орындаудың айтарлықтай төмендегенін көрді. Сондай-ақ жүйе Covid-19-ды қадағалау үшін пайдаланылды. Жүйе қаңтарда істен шыққанда, олардың студенттердің әсерін бақылау мүмкіндігі де өзгерді. Студенттерді қорғаудағы бұл сәтсіздіктің нақты салдары болды. Ал шабуыл 600 миллион долларлық активтердің жоғалып кеткенін көрген емес жақында көргеніміздей Ронин бүйірлік тізбегін пайдалану бұл болдырмауға болатын нәрсе болды.
Негізінен, біз қоғам ретінде киберқауіпсіздікті қалпына келтіру түймесін басуымыз керек. Біз ескі ойын кітапшасын тастап, алдыңғы қатарлы қауіп-қатерлерге, әсіресе Ресей-Украина қақтығысының нәтижесінде кеңейіп жатқан киберсоғысқа қарсы жаңа көзқарасты дамытуымыз керек. Парадигманы өзгертудің шұғыл қажеттілігі бұрын-соңды болмаған.
Ричард Гарднер бас директоры болып табылады Модуль. Ол криптовалюта, киберқауіпсіздік, қаржылық технологиялар, бақылау технологиясы, блокчейн технологиялары және жалпы басқарудың озық тәжірибелері бойынша күрделі түсінік пен талдау ұсынып, жиырма жылдан астам уақыт бойы әлемдік деңгейде танылған пән сарапшысы болды.
Бізбен бірге жүріңіз Twitter Facebook Telegram
Ескерту: The Daily Hodl-да айтылған пікірлер инвестициялық кеңес болып табылмайды. Bitcoin, cryptocurrency немесе цифрлық активтерге жоғары тәуекелді инвестицияларды жасамас бұрын, инвесторлар тиісті тексерулер жүргізуі керек. Сіздің аударымдарыңыз бен сауда-саттықтарыңыз өзіңіздің тәуекеліңізге байланысты және сізге кез келген шығындар сіздің жауапкершілігіңіз екенін ескеріңіз. Daily Hodl кез-келген криптовалюталарды немесе сандық активтерді сатып алуға немесе сатуға кеңес бермейді, сондай-ақ Daily Hodl инвестициялық кеңесші емес. Daily Hodl серіктестік маркетингке қатысатынын ескеріңіз.
Таңдаулы сурет: Shutterstock / Дизайн жобалары
Дереккөз: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/