HodlX ضيف بوست يقدم مشاركتك
ثمانمائة وعشرون ألفاً هذا هو عدد طلاب مدينة نيويورك الذين تأثروا بقراصنة 2022 الذين هاجمت ثغرة أمنية في البنية التحتية التكنولوجية للنظام المدرسي. حدث الاختراق في البرنامج المقدم للنظام المدرسي بواسطة "Illuminate Education"، وأدى إلى الوصول إلى الأسماء وتواريخ الميلاد والأعراق وحالات الغداء المجانية، من بين عناصر أخرى.
من الممكن أن يكون النظام قد تم استهدافه على أمل العثور على كنز من شبكات الأمان الاجتماعي أو المعلومات المالية لم يتم جمع كلا العنصرين اللذين قيل لنا. وكان الهجوم نتيجة فشل الشركة في تشفير منصاتها.
وقال المستشار ديفيد بانكس، أثناء دعوته لإجراء تحقيقات على مستوى المدينة والولاية والفيدرالية، لصحيفة The Post:
"نحن غاضبون من أن Illuminate قدمت لنا وللمدارس التي تشترط قانونًا وجود ضمانات حاسمة بمعايير الصناعة في حين أنها لم تكن كذلك."
وربما يكون من المنطقي بالنسبة للمسؤولين المنتخبين غير المطلعين على الجرائم السيبرانية أن تكون الضمانات التي تقدمها الشركة فيما يتعلق بالتشفير وغيره من تدابير الأمن السيبراني كافية.
ومع ذلك، فإن هذا الهجوم ليس فريدا من نوعه. تعتمد العديد من المؤسسات على موفري التكنولوجيا الخارجيين وتأخذ بكل بساطة كلمتها على محمل الجد عندما يتعلق الأمر بالأمن لا يقتصر الأمر على المدارس العامة، التي قد لا تشعر بأنها هدف من الدرجة الأولى للجرائم الإلكترونية.
النظر في عدد العملات المشفرة البورصات وأسواق DeFi الأخرى التي شهدت عمليات استغلال وانتهاكات. تهتم العديد من البورصات والأسواق بكسب عملاء جدد أكثر من اهتمامها بالحفاظ على أصول المستخدم آمنة.
ونتيجة لذلك، فإنهم يستخدمون التكنولوجيا التي لا تتناسب مع مجموعة المهارات التي يتمتع بها المتسللون اليوم. ومع ذلك، في كثير من الأحيان، لا يكونون أغنياء بالمعرفة التكنولوجية. حتى CTOs ليس لديهم خبرة واسعة في منع الهجمات الإلكترونية المعقدة. في كثير من الأحيان، يقومون بالاستعانة بمصادر خارجية لأجهزتهم الأمنية بالكامل، ويعتمدون بشكل كامل على ادعاءات مقدمي الخدمات والبائعين الخارجيين.
الخطأ ليس في الاستعانة ببائعين خارجيين. في الواقع، غالبًا ما يكون العثور على مزود يتمتع بخبرة أكبر في بناء البنية التحتية التقنية المطلوبة لشركتك فكرة ممتازة. الخطأ هو الثقة بمقدم الخدمة دون التحقق من جودة عمله. لا يكفي أن يقول البائع إنه يقدم خدمات تشفير متوافقة مع معايير الصناعة.
لا يوجد شيء أكثر أهمية لنجاح بورصة الأصول الرقمية على المدى الطويل من قدرتها على الحفاظ على أمان تلك الأصول. يقع على عاتق مشغل البورصة أو في هذه الحالة، المنطقة التعليمية للتأكد من أنهم ينفقون أموال الأمن السيبراني الخاصة بهم بحكمة. من واجب أي شركة تقوم بجمع معلومات شخصية أو بيانات مالية أن تكون مشرفًا جيدًا على الثقة الممنوحة لها.
قد تعتقد أن المناطق التعليمية وبورصات العملات المشفرة تواجه مجموعة مختلفة تمامًا من التحديات. في بعض النواحي، هذا صحيح. تستهدف أنواع مختلفة من المتسللين أنواعًا مختلفة من الكيانات، باستخدام مجموعات مهارات مختلفة. ولكن في الأساس، يجب على كليهما أن يكونا مستعدين للتعامل مع الجهات الفاعلة السيئة.
وفي هذا الهجوم، شهد المعلمون انخفاضًا ملحوظًا في إكمال الواجبات المنزلية. وتم استخدام النظام أيضًا لتتبع Covid-19. عندما تعطل النظام في شهر يناير، تعطلت أيضًا قدرتهم على تتبع تعرض الطلاب. وكانت هناك عواقب حقيقية لهذا الفشل في حماية الطلاب. وعلى الرغم من أن الهجوم لم يكن من النوع الذي أدى إلى اختفاء أصول بقيمة 600 مليون دولار كما رأينا مؤخرا في استغلال سلسلة Ronin الجانبية لقد كان من الممكن تجنبه.
في الأساس، يجب علينا كمجتمع أن نضغط على زر إعادة ضبط الأمن السيبراني. ويتعين علينا أن نتخلص من قواعد اللعبة القديمة وأن نعمل على تطوير رؤية جديدة للتعامل مع التهديدات المتطورة، وخاصة مع الحرب السيبرانية المتزايدة الاتساع والتي تختمر نتيجة للصراع بين روسيا وأوكرانيا. إن الحاجة الملحة إلى التحول النموذجي لم تكن أكبر من أي وقت مضى.
ريتشارد جاردنر هو الرئيس التنفيذي لشركة معام. لقد كان خبيرًا في الموضوع معترفًا به عالميًا لأكثر من عقدين من الزمان ، حيث قدم رؤى وتحليلات معقدة حول العملات المشفرة والأمن السيبراني والتكنولوجيا المالية وتكنولوجيا المراقبة وتقنيات blockchain وأفضل ممارسات الإدارة العامة.
إخلاء المسؤولية: الآراء المعبر عنها في صحيفة Daily Hodl ليست نصائح استثمارية. يجب على المستثمرين القيام بالعناية الواجبة لهم قبل القيام بأي استثمارات عالية المخاطر في البيتكوين ، أو العملات الأجنبية أو الأصول الرقمية. يرجى العلم بأن عمليات النقل والتداول الخاصة بك هي على مسؤوليتك الخاصة ، وأي خسارة قد تتكبدها هي مسؤوليتك. لا توصي Daily Hodl بشراء أو بيع أي عملات سرية أو أصول رقمية ، ولا هي The Daily Hodl أحد مستشاري الاستثمار. يرجى ملاحظة أن Daily Hodl تشارك في التسويق بالعمولة.
صورة مميزة: Shutterstock / مشاريع التصميم
المصدر: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/