- 820年にはこれまでにニューヨーク市の計2022市が学校システムのテクノロジーフレームワークの弱点を発見した攻撃者の影響を受けた。
- おそらく、サイバーセキュリティと暗号化対策に関する組織の保証が十分であれば、サイバー犯罪に精通していない個人を再選することは理にかなっているかもしれません。
- ここでの間違いは、今日の高度なハッカーのスキルセットに匹敵しないテクノロジーを使用していることではありません。
どこにでもいるクローラー
ニューヨーク市DOEは、820年に2022人のニューヨーク市の学生が学校システム構造の技術をハッキングしたハッカーの罠にはまったことを思い出させた。 この攻撃は、「Illuminate Education」によって学校システムに提供されているソフトウェアを標的としており、その結果、特に民族、名前、誕生日、無料ランチのステータスなどにアクセスできるようになりました。
おそらく、攻撃者は SSN や金銭の詳細の宝庫を入手しようと考えている可能性があるため、このシステムは的を射ていたのでしょうが、それらはいずれも収集されていませんでした。
デビッド・バンクス首相は連邦政府、市、州の調査を呼び掛ける一方、業界レベルの安全対策が合法的に必要とされているにもかかわらず、それが行われていないのに私たちや学校に展示物を照らしていることに憤りを感じていると通信社に語った。
これは、暗号化やその他のサイバーセキュリティ対策に関する組織の保証で十分である、サイバー犯罪に詳しくない任命された役人にとっては理にかなっているかもしれません。
しかし、この攻撃は明確なものではありませんでした。 いくつかの教育機関は、外部の技術提供者に依存しており、セキュリティについて話すときにその言葉を簡単に受け入れます。公立学校も同様であり、公立学校はサイバー犯罪の主要な標的であるようには見えないかもしれません。
また読む– OpenSeaとLooksRareのどちらのマーケットプレイスが、取引量でより多くのフラグを立てましたか?
侵害や悪用が発生している多くのデジタル資産取引所やその他の分散型金融マーケットプレイスを考えてみましょう。 いくつかのマーケットプレイスや取引所は、ユーザー資産を安全に保つことよりも、最新のクライアントを獲得することに重点を置いています。
その結果、彼らは現在のハッカーのスキルに匹敵しないテクノロジーを使用しています。 しかし、多くの場合、彼らは技術的な理解が豊富ではありません。
CTO ですら、複雑なサイバー攻撃を防ぐための豊富な経験がありません。 彼らは、外部のベンダーやプロバイダーの主張に全面的に依存して、セキュリティ装置全体を外部委託することがよくあります。
外部ベンダーを雇うことは悪い考えではありません。実際、技術開発のために経験豊富な人材を採用することは素晴らしい考えです。
仮想通貨取引所と学区には、非常に明確な課題が集まっていると思われるかもしれません。 ある意味、これは真実かもしれません。 異なる種類のハッカーは、異なるスキルセットを使用して、異なる種類のエンティティを狙います。 しかし基本的には、どちらもそのようなクローラーに対処できるように備えておく必要があります。
基本的に、私たちは社会全体としてサイバーセキュリティのリセットボタンを押す必要があります。 私たちは古い戦略を捨て、特にロシアのウクライナ侵攻の結果として起こり続ける進化し続けるサイバー戦争において、最先端の脅威に対処するための最新の視点を生み出すことが求められています。
アンドリューは、卒業後に暗号通貨に興味を持ったブロックチェーン開発者です。 彼は細部に熱心な観察者であり、開発者であると同時に執筆への情熱を共有しています。 ブロックチェーンに関する彼のバックエンドの知識は、彼が彼の執筆に独自の視点を与えるのに役立ちます
出典: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/