- 到目前为止,820 年共有 2022 名纽约市受到攻击者的影响,他们发现了学校系统技术框架的弱点。
- 如果一个组织在网络安全和加密措施方面的保证足够,那么对不熟悉网络犯罪的连任个人来说可能是有意义的。
- 这里的错误不是使用与当今高级黑客的技能不匹配的技术。
到处都是爬虫
纽约市能源部提醒,820 年有 2022 名纽约市学生落入了黑客的陷阱,黑客入侵了学校系统结构的技术。 这次攻击的目标是“Illuminate Education”提供给学校系统的软件,其结果是可以访问种族、姓名、生日和免费午餐状态等。
很可能,该系统已成为目标,因为攻击者可能正在考虑获取 SSN 或货币详细信息的宝库——这些信息都没有被收集到。
州长戴维·班克斯(David Banks)在呼吁进行联邦调查时,市、州对一家新闻机构表示,他们对向我们展示的展品感到愤怒,而合法地要求行业级安全措施的学校却没有采取适当的措施。
对于不熟悉网络犯罪的提名官员来说,这可能是有意义的,组织在加密和其他网络安全措施方面的保证就足够了。
然而,这次攻击并不明显。 一些依赖于外部技术供应商的机构在谈论安全性时很容易信守诺言——这与公立学校并无不同,公立学校似乎并不是网络犯罪的头号目标。
另请阅读– 哪个市场,OpenSea 或 LooksRare,交易量更大?
考虑一些数字资产交易所和其他去中心化金融市场,它们已经出现了漏洞和利用。 一些市场和交易所更倾向于获取最新客户,而不是保护用户资产安全。
因此,他们使用的技术无法与当前黑客的技能相匹敌。 然而,有几次,他们对技术的理解并不丰富。
即使是首席技术官也没有丰富的预防复杂网络攻击的经验。 他们经常外包他们的整个安全设备,完全取决于外部供应商和供应商的要求。
聘请外部供应商并不是一个坏主意,事实上,招聘经验丰富的个人进行技术开发是一个绝妙的主意。
你可能认为加密货币交易所和学区面临着截然不同的挑战。 在某些方面,这可能是真的。 不同类型的黑客针对不同类型的实体,使用不同的技能组合。 但基本上,两者都应该准备好应对此类爬虫。
从根本上说,作为一个社会,我们应该点击网络安全的重置按钮。 我们被要求扔掉旧的剧本,并为应对最先进的威胁提出最新的观点,尤其是在俄罗斯入侵乌克兰导致不断演变的网络战争正在酝酿的情况下。
Andrew 是一名区块链开发人员,他在毕业后就对加密货币产生了兴趣。 他是一个敏锐的细节观察者,并分享了他对写作和作为开发人员的热情。 他对区块链的后端知识帮助他为自己的写作提供了独特的视角
资料来源:https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/