- 820년 현재까지 총 2022개의 뉴욕시가 학교 시스템의 기술 프레임워크에서 약점을 발견한 공격자들의 영향을 받았습니다.
- 사이버 보안 및 암호화 조치에 대한 조직의 보증이 충분하다면 사이버 범죄에 익숙하지 않은 재선된 개인에게 의미가 있을 수 있습니다.
- 여기서 실수는 오늘날 고급 해커의 기술 세트와 일치하지 않는 기술을 사용하는 것이 아닙니다.
어디에서나 크롤러
뉴욕시 DOE는 820년 2022명의 NYC 학생이 학교 시스템 구조의 기술을 해킹한 해커의 함정에 빠졌음을 상기시킵니다. 이 공격은 "Illuminate Education"이 학교 시스템에 제공하는 소프트웨어를 대상으로 했으며 그 결과 인종, 이름, 생일, 무료 점심 상태 등에 대한 접근성이 나타났습니다.
아마도 공격자들이 보물창고 같은 SSN이나 금전적 세부 정보를 얻기 위해 생각하고 있을 수 있기 때문에 시스템이 목표에 도달한 것일 수 있습니다. 그 중 어느 것도 수집되지 않았습니다.
데이비드 뱅크스(David Banks) 교육감은 시, 주 연방 조사를 촉구하면서 통신사에 산업 수준의 안전 조치를 합법적으로 요구하는 전시물을 조명하는 것에 분노했다고 말했습니다.
이는 암호화 및 기타 사이버 보안 조치에 대한 조직의 보증이 충분한 사이버 범죄에 익숙하지 않은 지명된 공무원에게 의미가 있을 수 있습니다.
그러나 이 공격은 뚜렷하지 않았다. 외부 기술 제공자에 의존하는 여러 기관은 보안에 대해 이야기할 때 보안을 쉽게 받아들입니다. 이는 사이버 범죄의 최고 대상이 아닌 것처럼 보일 수 있는 공립학교와 다르지 않습니다.
또한 읽기 – OpenSea 또는 LooksRare 중 거래량이 더 많이 표시된 마켓플레이스는 무엇입니까?
위반 및 착취를 목격한 여러 디지털 자산 교환 및 기타 분산형 금융 시장을 고려하십시오. 여러 마켓플레이스와 거래소는 사용자 자산을 안전하게 유지하는 것보다 최신 고객을 확보하는 사업에 더 가깝습니다.
결과적으로 그들은 현재 해커의 기술에 필적할 수 없는 기술을 사용합니다. 그러나 여러 번 그들은 기술적 이해가 풍부하지 않습니다.
CTO조차도 복잡한 사이버 공격을 방지하는 집중적인 경험이 없습니다. 외부 공급업체 및 제공업체의 주장에 전적으로 의존하여 전체 보안 장치를 아웃소싱하는 경우가 많습니다.
외부 벤더를 고용하는 것은 나쁜 생각이 아닙니다. 사실 기술 개발을 위해 고도로 숙련된 개인을 고용하는 것은 훌륭한 생각입니다.
암호화폐 거래소와 학군에는 매우 뚜렷한 문제가 있다고 생각할 수 있습니다. 어떤 면에서는 이것이 사실일 수도 있습니다. 고유한 유형의 해커는 고유한 기술 세트를 사용하여 고유한 유형의 엔터티를 목표로 합니다. 그러나 기본적으로 둘 다 이러한 크롤러를 처리할 수 있도록 보강되어야 합니다.
근본적으로 사회 전체로서 우리는 사이버 보안의 재설정 버튼을 눌러야 합니다. 우리는 특히 러시아의 우크라이나 침공의 결과로 끊임없이 진화하는 사이버 전쟁 양조와 같은 최첨단 위협을 처리하기 위해 오래된 플레이북을 버리고 최신 관점을 생성해야 합니다.
Andrew는 졸업 후 암호화폐에 관심을 갖게 된 블록체인 개발자입니다. 그는 세부 사항에 대한 예리한 관찰자이며 개발자가 되는 것과 함께 글쓰기에 대한 열정을 공유합니다. 블록체인에 대한 그의 백엔드 지식은 글쓰기에 독특한 관점을 부여하는 데 도움이 됩니다.
출처: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/