- 820 онд нийт 2022 Нью-Йорк хот халдлагад өртөж, сургуулийн технологийн тогтолцооны сул талыг олж илрүүлжээ.
- Байгууллагын кибер аюулгүй байдал, шифрлэлтийн арга хэмжээний талаарх баталгаа хангалттай байвал кибер гэмт хэргийн талаар мэдлэггүй хүмүүсийг дахин сонгох нь утга учиртай байж магадгүй юм.
- Энд байгаа алдаа нь орчин үеийн дэвшилтэт хакеруудын ур чадварт тохирохгүй технологийг ашиглахдаа биш юм.
Хаа сайгүй мөлхөгчид
820 онд Нью-Йоркийн 2022 оюутан сургуулийн системийн бүтцийг хакердсан хакеруудын урхинд орсныг Нью-Йорк хотын ТМБ-аас сануулж байна. Энэхүү халдлага нь "Illuminate Education"-ээс сургуулийн системд санал болгож буй программ хангамжид чиглэсэн байсан бөгөөд үүний үр дүнд үндэс угсаа, нэр, төрсөн өдөр, үдийн цайны үнэ төлбөргүй байдал зэрэг бусад зүйлсэд хүртээмжтэй болсон юм.
Халдагчид SSN эсвэл мөнгөний дэлгэрэнгүй мэдээллийг цуглуулах талаар бодож байсан тул систем зорилтот түвшинд хүрсэн байж магадгүй юм.
Канцлер Дэвид Бэнкс муж, хотыг холбооны мөрдөн байцаалт явуулахыг уриалж байхдаа мэдээллийн агентлагт хандаж хэлэхдээ, үзэсгэлэнгүүд бидэнд болон сургуулиудад хууль ёсны дагуу үйлдвэрлэлийн түвшний аюулгүй байдлын арга хэмжээ авах шаардлагагүй байхад гэрэлтүүлж байгаад уурлаж байна.
Шифрлэлт болон кибер аюулгүй байдлын бусад арга хэмжээний талаархи байгууллагын баталгаа хангалттай байдаг кибер гэмт хэргийн талаар сайн мэддэггүй албан тушаалтнуудад энэ нь ойлгомжтой байж магадгүй юм.
Гэсэн хэдий ч энэ довтолгоо тодорхойгүй байв. Гадны технологийн санал болгогчдоос хамааран хэд хэдэн байгууллагууд аюулгүй байдлын талаар ярихдаа амархан үгээ авдаг бөгөөд энэ нь улсын сургуулиудаас ялгаатай биш бөгөөд энэ нь кибер гэмт хэргийн гол зорилт биш юм шиг санагдаж магадгүй юм.
МӨН УНШИХ - OpenSea эсвэл LooksRare зах зээлийн аль нь арилжааны хэмжээгээр илүү их тэмдэглэгдсэн бэ?
Зөрчил, мөлжлөгт өртсөн хэд хэдэн дижитал хөрөнгийн бирж болон бусад төвлөрсөн бус санхүүгийн зах зээлийг авч үзье. Хэд хэдэн зах зээл, биржүүд нь хэрэглэгчийн хөрөнгийг аюулгүй байлгахаас илүүтэй хамгийн сүүлийн үеийн үйлчлүүлэгчдийг цуглуулах бизнест байдаг.
Үүний үр дүнд тэд одоогийн хакеруудын ур чадварт тохирохгүй технологийг ашигладаг. Хэд хэдэн удаа, гэхдээ тэд технологийн ойлголтоор баян биш байдаг.
CTO-ууд ч гэсэн нарийн төвөгтэй кибер халдлагаас урьдчилан сэргийлэх эрчимтэй туршлагагүй байдаг. Тэд ихэвчлэн гадны үйлдвэрлэгчид болон үйлчилгээ үзүүлэгчдийн нэхэмжлэлээс хамааран бүх хамгаалалтын аппаратаа аутсорсинг хийдэг.
Энэ нь гаднаас худалдагч хөлслөх нь тийм ч муу санаа биш бөгөөд үнэн хэрэгтээ технологийн хөгжилд өндөр туршлагатай хүмүүсийг элсүүлэх нь маш сайн санаа юм.
Та крипто биржүүд болон сургуулийн дүүргүүдэд маш их бэрхшээлтэй тулгардаг гэж бодож магадгүй юм. Зарим талаараа энэ нь үнэн байж магадгүй юм. Төрөл бүрийн хакерууд нь тодорхой ур чадварын багцыг ашиглан өөр өөр төрлийн байгууллагуудыг зорьдог. Гэхдээ үндсэндээ ийм мөлхөгчдийг даван туулахын тулд хоёуланг нь бэлтгэх хэрэгтэй.
Үндсэндээ, бид хамтдаа нийгмийн хувьд кибер аюулгүй байдлын талаар дахин тохируулах товчийг дарах ёстой. Бид хуучин тоглоомын дэвтрийг хаяж, хамгийн сүүлийн үеийн аюул заналхийллийг шийдвэрлэх хамгийн сүүлийн үеийн хэтийн төлөвийг бий болгохыг шаардаж байна, ялангуяа Оросын Украинд түрэмгийлсэний үр дүнд байнга хөгжиж буй кибер дайнтай тэмцэх.
Эндрю бол сургуулиа төгссөний дараа криптовалютыг сонирхож эхэлсэн блокчейн хөгжүүлэгч юм. Тэрээр нарийн ширийн зүйлийг анхааралтай ажигладаг бөгөөд хөгжүүлэгч байхын зэрэгцээ бичих хүсэл тэмүүллээ хуваалцдаг. Түүний блокчэйний талаарх мэдлэг нь түүнд зохиол бүтээлээ өвөрмөц өнцгөөс харах боломжийг олгодог
Эх сурвалж: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/