재무

뉴욕시 DOE는 암호화에 대한 알림 역할 – 신뢰하되 확인

03/31/2022
비트 코인 이더 리움 뉴스
HodlX 게스트 포스트  게시물 제출

 

팔십이만 - t2022년 해커의 영향을 받은 뉴욕시 학생 수는 얼마나 됩니까? 취약점을 공격했다 학교 시스템의 기술 인프라에서. 이번 침해 사고는 'Illuminate Education'이 학교 시스템에 제공한 소프트웨어에서 발생했으며 이로 인해 이름, 생일, 인종, 무료 점심 상태 등의 항목에 접근할 수 있게 되었습니다.

SSN이나 금융정보의 보물창고를 찾아내기 위한 목적으로 시스템이 표적이 되었을 가능성이 있습니다. - 우리가 들었던 두 항목 모두 수집되지 않았습니다. 이 공격은 회사가 플랫폼을 암호화하지 못한 결과였습니다.

데이비드 뱅크스(David Banks) 총리는 시, 주, 연방 조사를 촉구하면서 포스트에 다음과 같이 말했습니다.

“우리는 Illuminate가 법적으로 요구하는 업계 표준의 중요한 보호 장치가 마련되어 있지 않은데도 당사와 학교에 제시된 것에 분노합니다.”

아마도 사이버 범죄에 익숙하지 않은 선출직 공무원에게는 암호화 및 기타 사이버 보안 조치에 대한 회사의 보증이 충분하다는 것이 합리적일 수 있습니다.

영상

그러나 이 공격은 독특하지 않습니다. 보안에 관해서는 외부 기술 제공업체에 의존하는 많은 기관이 단순히 자신의 말을 그대로 받아들입니다. - 그리고 나이는 공립학교에만 국한된 현상이 아니므로 공립학교에서는 자신이 사이버 범죄의 주요 표적이라고 생각하지 않을 수 있습니다.

수를 고려하십시오 암호 화폐 악용 및 침해가 발생한 거래소 및 기타 DeFi 마켓플레이스. 많은 거래소와 마켓플레이스는 사용자 자산을 안전하게 유지하는 것보다 신규 고객을 확보하는 사업에 더 관심이 있습니다.

결과적으로 그들은 오늘날의 해커의 기술과 비교할 수 없는 기술을 활용합니다. 하지만 기술 지식이 풍부하지 않은 경우가 많습니다. CTO조차도 정교한 사이버 공격을 예방하는 데 있어 광범위한 경험이 없습니다. 종종 외부 공급자 및 공급업체의 주장에 전적으로 의존하여 전체 보안 장치를 아웃소싱합니다.

실수는 외부 공급 업체를 활용하는 것이 아닙니다. 실제로 귀하의 비즈니스에 필요한 기술 인프라 구축에 있어 더 많은 경험을 갖고 있는 제공업체를 찾는 것이 좋은 생각인 경우가 많습니다. 실수는 작업 품질을 확인하지 않고 공급자를 신뢰하는 것입니다. 공급업체가 업계 표준 암호화 서비스를 제공한다고 말하는 것만으로는 충분하지 않습니다.

디지털 자산 거래소의 장기적인 성공에 있어 해당 자산을 안전하게 유지하는 능력보다 더 중요한 것은 없습니다. 거래소 운영자의 몫입니다 또는 이 경우 교육구 사이버 보안 자금을 신중하게 지출하고 있는지 확인합니다. 개인 정보나 금융 데이터를 수집하는 모든 회사는 자신에게 주어진 신뢰를 잘 관리할 의무가 있습니다.

학군과 암호화폐 거래소에는 매우 다른 문제가 있다고 생각할 수도 있습니다. 어떤 면에서는 그것은 사실이다. 다양한 종류의 해커는 다양한 기술 세트를 활용하여 다양한 유형의 개체를 표적으로 삼습니다. 그러나 근본적으로 둘 다 나쁜 행위자에 대처할 준비가 되어 있어야 합니다.

이 공격에서 교사는 숙제 완료가 크게 감소하는 것을 목격했습니다. 그리고 이 시스템은 코로나19를 추적하는 데에도 사용됐다. 600월에 시스템이 다운되자 학생 노출을 추적하는 능력도 다운되었습니다. 학생들을 보호하지 못한 데에는 실질적인 결과가 있었습니다. 이번 공격으로 XNUMX억 달러의 자산이 사라진 것은 아니었지만 우리가 최근에 본 것처럼 Ronin 사이드체인 활용 - 피할 수 있었던 일이었습니다.

근본적으로 우리 사회는 사이버 보안의 재설정 버튼을 눌러야 합니다. 우리는 특히 러시아-우크라이나 분쟁으로 인해 점점 확대되는 사이버 전쟁과 같은 최첨단 위협에 대처하기 위한 오래된 플레이북을 버리고 새로운 비전을 개발해야 합니다. 패러다임 전환에 대한 긴급한 필요성이 그 어느 때보다 커졌습니다.

리차드 가드너(Richard Gardner)는 모듈러스. 그는 XNUMX년 이상 세계적으로 인정받는 주제 전문가로 암호화폐, 사이버 보안, 금융 기술, 감시 기술, 블록체인 기술 및 일반 관리 모범 사례에 대한 복잡한 통찰력과 분석을 제공합니다.

 

HodlX의 최신 헤드 라인 확인

우리를 따라 오세요 트위터 페이스북 텔레그램

확인 최신 업계 발표
 

Disclaimer : The Daily Hodl에 명시된 의견은 투자 조언이 아닙니다. 투자자는 Bitcoin, cryptocurrency 또는 디지털 자산에 대한 위험이 높은 투자를하기 전에 실사를해야합니다. 귀하의 양도 및 거래는 귀하의 책임하에 행해져 야하며 귀하가 잃을 수있는 모든 손실은 귀하의 책임임을 알려드립니다. Daily Hodl은 cryptocurrencies 또는 디지털 자산의 매매를 권장하지 않으며 The Daily Hodl은 투자 고문도 아닙니다. The Daily Hodl은 제휴 마케팅에 참여합니다.

추천 이미지 : Shutterstock / Design Projects

출처: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/