वित्त (फाइनेंस)

न्यूयॉर्क शहर डीओई एन्क्रिप्शन पर अनुस्मारक के रूप में कार्य करता है - विश्वास करें लेकिन सत्यापित करें

03/31/2022
बिटकॉइन एथेरियम समाचार
हॉडलक्स गेस्ट पोस्ट  अपनी पोस्ट सबमिट करें

 

आठ सौ बीस हजार - टी2022 में NYC के कितने छात्र हैकर्स से प्रभावित हुए थे एक भेद्यता पर हमला किया स्कूल प्रणाली की प्रौद्योगिकी अवसंरचना में। यह उल्लंघन 'इल्यूमिनेट एजुकेशन' द्वारा स्कूल प्रणाली को प्रदान किए गए सॉफ़्टवेयर में हुआ, और इसके परिणामस्वरूप अन्य वस्तुओं के अलावा नाम, जन्मदिन, जातीयता और मुफ्त-दोपहर के भोजन की स्थिति तक पहुंच हो गई।

यह संभव है कि सिस्टम को एसएसएन या वित्तीय जानकारी का खजाना खोजने की आशा से लक्षित किया गया था - हमें बताया गया कि दोनों चीजें एकत्र नहीं की गईं। यह हमला कंपनी द्वारा अपने प्लेटफ़ॉर्म को एन्क्रिप्ट करने में विफल रहने का परिणाम था।

चांसलर डेविड बैंक्स ने शहर, राज्य और संघीय जांच का आह्वान करते हुए द पोस्ट को बताया,

"हम इस बात से नाराज हैं कि इल्यूमिनेट ने हमारे और स्कूलों का प्रतिनिधित्व किया जिनकी कानूनी रूप से आवश्यकता थी, उद्योग मानक महत्वपूर्ण सुरक्षा उपाय मौजूद थे जबकि वे नहीं थे।"

शायद साइबर अपराध से अपरिचित निर्वाचित अधिकारियों को यह बात समझ में आ सकती है कि एन्क्रिप्शन और अन्य साइबर सुरक्षा उपायों के संबंध में कंपनी का आश्वासन पर्याप्त है।

हालाँकि, यह हमला अनोखा नहीं है। जब सुरक्षा की बात आती है तो बहुत से संस्थान, बाहरी प्रौद्योगिकी प्रदाताओं पर भरोसा करते हुए बस उनकी बात मान लेते हैं - और मैंयह केवल पब्लिक स्कूलों के लिए ही नहीं है, जिन्हें यह नहीं लगता कि वे साइबर अपराधों के लिए शीर्ष स्तरीय लक्ष्य हैं।

की संख्या पर विचार करें cryptocurrency एक्सचेंज और अन्य DeFi मार्केटप्लेस जिन्होंने शोषण और उल्लंघन देखा है। कई एक्सचेंज और मार्केटप्लेस उपयोगकर्ता की संपत्ति को सुरक्षित रखने की तुलना में नए ग्राहक जुटाने के व्यवसाय में अधिक रुचि रखते हैं।

परिणामस्वरूप, वे ऐसी तकनीक का उपयोग करते हैं जिसका आज के हैकरों के कौशल सेट से कोई मुकाबला नहीं है। हालाँकि, कई बार, वे तकनीकी ज्ञान से समृद्ध नहीं होते हैं। यहां तक ​​कि सीटीओ के पास भी परिष्कृत साइबर हमलों को रोकने का व्यापक अनुभव नहीं है। अक्सर, वे पूरी तरह से बाहरी प्रदाताओं और विक्रेताओं के दावों पर निर्भर होकर, अपने संपूर्ण सुरक्षा तंत्र को आउटसोर्स करते हैं।

गलती बाहरी विक्रेताओं का उपयोग करने में नहीं है। वास्तव में, ऐसा प्रदाता ढूंढना जिसके पास आपके व्यवसाय के लिए आवश्यक प्रौद्योगिकी बुनियादी ढांचे के निर्माण में अधिक महत्वपूर्ण अनुभव हो, अक्सर एक उत्कृष्ट विचार होता है। किसी प्रदाता के काम की गुणवत्ता की पुष्टि किए बिना उस पर भरोसा करना गलती है। किसी विक्रेता के लिए यह कहना पर्याप्त नहीं है कि वे उद्योग-मानक एन्क्रिप्शन सेवाएँ प्रदान करते हैं।

डिजिटल एसेट एक्सचेंज की दीर्घकालिक सफलता के लिए उन संपत्तियों को सुरक्षित रखने की क्षमता से अधिक महत्वपूर्ण कुछ नहीं है। यह एक्सचेंज के संचालक पर निर्भर है या इस मामले में, स्कूल जिला यह सुनिश्चित करने के लिए कि वे अपने साइबर सुरक्षा फंड को विवेकपूर्ण तरीके से खर्च कर रहे हैं। कोई भी कंपनी जो व्यक्तिगत जानकारी या वित्तीय डेटा एकत्र करती है, उसका कर्तव्य है कि वह उस भरोसे का अच्छा प्रबंधक बने जो उसे दिया गया है।

आप सोच सकते हैं कि स्कूल जिलों और क्रिप्टोकरेंसी एक्सचेंजों में चुनौतियों का एक बहुत अलग सेट है। कुछ मायनों में यह सच है. विभिन्न प्रकार के हैकर विभिन्न कौशल सेटों का उपयोग करके विभिन्न प्रकार की संस्थाओं को लक्षित करते हैं। लेकिन बुनियादी तौर पर दोनों को बुरे कलाकारों से निपटने के लिए तैयार रहना चाहिए।

इस हमले में, शिक्षकों ने होमवर्क पूरा करने में काफी कमी देखी। और इस प्रणाली का उपयोग कोविड-19 को ट्रैक करने के लिए भी किया गया था। जब जनवरी में सिस्टम ख़राब हो गया, तो छात्रों के प्रदर्शन को ट्रैक करने की उनकी क्षमता भी ख़राब हो गई। छात्रों की सुरक्षा में इस विफलता के वास्तविक परिणाम थे। और जबकि हमला ऐसा नहीं था जिसमें $600 मिलियन की संपत्ति गायब हो गई हो जैसा कि हमने हाल ही में देखा रोनिन साइडचेन का शोषण - यह ऐसा था जिसे टाला जा सकता था।

मौलिक रूप से, एक समाज के रूप में हमें साइबर सुरक्षा पर रीसेट बटन दबाना चाहिए। हमें पुरानी रणनीति को उखाड़ फेंकने और अत्याधुनिक खतरों से निपटने के लिए एक नई दृष्टि विकसित करने की जरूरत है, खासकर रूस-यूक्रेन संघर्ष के परिणामस्वरूप लगातार बढ़ते साइबर युद्ध के साथ। प्रतिमान परिवर्तन की तत्काल आवश्यकता कभी इतनी अधिक नहीं रही।

रिचर्ड गार्डनर के सीईओ हैं मापांक. वह दो दशकों से अधिक समय से विश्व स्तर पर मान्यता प्राप्त विषय वस्तु विशेषज्ञ रहे हैं, जो क्रिप्टोकुरेंसी, साइबर सुरक्षा, वित्तीय प्रौद्योगिकी, निगरानी प्रौद्योगिकी, ब्लॉकचैन प्रौद्योगिकियों और सामान्य प्रबंधन सर्वोत्तम प्रथाओं पर जटिल अंतर्दृष्टि और विश्लेषण प्रदान करते हैं।

 

HodlX पर नवीनतम हेडलाइंस की जाँच करें

हमारा अनुसरण इस पर कीजिये ट्विटर फेसबुक Telegram

चेक आउट नवीनतम उद्योग घोषणाएँ
 

अस्वीकरण: द डेली होडल में व्यक्त की गई राय निवेश सलाह नहीं है। बिटकॉइन, क्रिप्टोक्यूरेंसी या डिजिटल परिसंपत्तियों में किसी भी उच्च जोखिम वाले निवेश करने से पहले निवेशकों को अपने उचित परिश्रम को करना चाहिए। कृपया सलाह दी जाए कि आपके स्थानान्तरण और व्यापार आपके अपने जोखिम पर हैं, और जो भी नुकसान आप उठा सकते हैं वह आपकी जिम्मेदारी है। डेली हॉडल किसी भी क्रिप्टोकरेंसी या डिजिटल एसेट्स को खरीदने या बेचने की सिफारिश नहीं करता है और न ही डेली हॉडल इन्वेस्टमेंट एडवाइजर है। कृपया ध्यान दें कि डेली होडल संबद्ध विपणन में भाग लेता है।

फीचर्ड इमेज: शटरस्टॉक / डिजाइन प्रोजेक्ट्स

स्रोत: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/