- 820'de şimdiye kadar toplam 2022 New York şehri, okul sisteminin teknoloji çerçevesinde zayıflıklar bulan saldırganlardan etkilendi.
- Bir kuruluşun siber güvenlik ve şifreleme önlemleriyle ilgili güvenceleri yeterliyse, siber suçlara aşina olmayan yeniden seçilen bireyleri anlamak belki de mantıklı olabilir.
- Buradaki hata, günümüzün ileri düzey bilgisayar korsanlarının becerilerine uymayan teknolojiyi kullanmak değildir.
Tarayıcılar Her Yerde
New York City DOE, 820'de 2022 NYC öğrencisinin okul sistemi yapısının teknolojisini hackleyen bilgisayar korsanlarının tuzağına düştüğünü hatırlatıyor. Bu saldırı, “Illuminate Education” tarafından okul sistemlerine sunulan yazılımlara yönelikti ve bunun sonucu, diğer şeylerin yanı sıra etnik kökenlere, isimlere, doğum günlerine ve ücretsiz öğle yemeği durumlarına erişilebilirlik oldu.
Muhtemelen sistem hedefteydi çünkü saldırganlar SSN'lerden veya parasal ayrıntılardan oluşan bir hazine elde etmeyi düşünüyor olabilirler - bunların hiçbiri toplanmadı.
Şansölye David Banks, federal soruşturma, şehir, eyalet çağrısında bulunurken, bir haber ajansına, bize sergilenenleri ve yasal olarak endüstri düzeyinde güvenlik önlemleri gerektiren okulları aydınlatan öfkeli olduklarını söyledi.
Bu, bir kuruluşun şifreleme ve diğer siber güvenlik önlemleriyle ilgili güvencelerinin yeterli olduğu siber suçlara aşina olmayan atanmış yetkililer için mantıklı olabilir.
Ancak, bu saldırı belirgin değildi. Dış teknoloji sağlayıcılarına bağlı olarak birçok kurum, güvenlikten bahsederken kolayca sözlerini alır - ve devlet okullarından farklı değildir, bu da siber suçlar için birinci sınıf bir hedef gibi görünmeyebilir.
AYRICA OKUYUN – Hangi pazar, OpenSea veya LookRare, işlem hacminde daha fazla işaretlendi?
İhlaller ve istismarlar görmüş bir dizi dijital varlık borsasını ve diğer Merkezi Olmayan Finans pazarlarını düşünün. Birkaç pazar yeri ve borsa, kullanıcı varlıklarını güvende tutmaktan çok en son müşterileri toplama işine giriyor.
Sonuç olarak, mevcut bilgisayar korsanlarının becerileriyle eşleşmeyen teknolojiyi kullanırlar. Yine de birkaç kez, teknolojik anlayışta zengin değiller.
CTO'lar bile karmaşık siber saldırıları önleme konusunda yoğun deneyime sahip değil. Tamamen harici satıcıların ve sağlayıcıların iddialarına bağlı olarak, tüm güvenlik cihazlarını sıklıkla dışarıdan temin ederler.
Bu, dışarıdan bir satıcı kiralamak kötü bir fikir değil, aslında, teknolojinin gelişimi için oldukça deneyimli kişileri işe almak harika bir fikir.
Kripto borsalarının ve okul bölgelerinin çok farklı zorluklara sahip olduğunu düşünebilirsiniz. Bazı yönlerden, bu doğru olabilir. Farklı bilgisayar korsanları türleri, farklı beceri kümelerini kullanarak farklı varlık türlerini hedefler. Ancak temelde, her ikisi de bu tür tarayıcılarla başa çıkmak için desteklenmelidir.
Temelde, toplum olarak toplu olarak siber güvenlik konusunda sıfırlama düğmesine basmalıyız. Eski oyun kitaplarını atmamız ve özellikle Rusya'nın Ukrayna'yı işgalinin bir sonucu olarak sürekli gelişen siber savaşlarla ilgili son teknoloji tehditlerle başa çıkmak için en yeni perspektifi oluşturmamız gerekiyor.
Andrew, mezuniyet sonrası kripto para birimlerine olan ilgisini geliştiren bir blok zinciri geliştiricisidir. Ayrıntıların keskin bir gözlemcisidir ve bir geliştirici olmakla birlikte yazma tutkusunu paylaşır. Blockchain hakkındaki arka uç bilgisi, yazılarına benzersiz bir bakış açısı kazandırmasına yardımcı oluyor.
Kaynak: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/