- Cafodd cyfanswm o 820 o Ddinasoedd Efrog Newydd eu heffeithio gan ymosodwyr yn 2022 hyd yn hyn, a ddaeth o hyd i wendidau yn fframwaith technoleg y system ysgolion.
- Efallai y byddai’n gwneud synnwyr i ailethol unigolion nad ydynt yn gyfarwydd â seiberdroseddu os yw sicrwydd sefydliad o ran mesurau seiberddiogelwch ac amgryptio yn ddigon.
- Nid yw'r camgymeriad yma yn ymwneud â defnyddio technoleg nad yw'n cyd-fynd â set sgiliau hacwyr datblygedig heddiw.
Crawlers Ym mhobman
Mae DOE Dinas Efrog Newydd yn atgoffa bod 820 o fyfyrwyr NYC wedi syrthio i drapiau hacwyr yn 2022, a hacio strwythur technoleg ysgolion. Targedwyd yr ymosodiad hwn at feddalwedd a gynigir i systemau ysgolion gan “Illuminate Education,” a chanlyniad hyn oedd hygyrchedd i ethnigrwydd, enwau, penblwyddi, a statws cinio am ddim, ymhlith pethau eraill.
Yn ôl pob tebyg, roedd y system ar y trywydd iawn oherwydd efallai bod ymosodwyr yn meddwl am gael trysorfa o SSNs neu fanylion ariannol - ni chasglwyd yr un ohonynt.
Dywedodd David Banks, Canghellor, wrth alw am ymchwiliad ffederal, dinas, gwladwriaeth, wrth asiantaeth newyddion eu bod wedi eu cythruddo sy'n goleuo arddangosion i ni ac roedd ysgolion a oedd yn gyfreithiol ofynnol bod mesurau diogelwch ar lefel diwydiant ar waith pan nad oeddent.
Gall hyn wneud synnwyr i swyddogion enwebedig nad ydynt yn gyfarwydd â throseddau seiber y mae sicrwydd sefydliad o ran amgryptio a mesurau seiberddiogelwch eraill yn ddigon.
Fodd bynnag, nid oedd yr ymosodiad hwn yn wahanol. Mae sawl sefydliad, yn dibynnu ar gynigwyr technoleg allanol, yn cymryd eu gair amdano yn hawdd wrth siarad am ddiogelwch - ac nid yw'n wahanol i ysgolion cyhoeddus, nad yw'n ymddangos efallai eu bod yn darged o'r radd flaenaf ar gyfer seiberdroseddu.
DARLLENWCH HEFYD - Pa farchnad, OpenSea neu LooksRare, a nododd fwy o ran cyfaint masnachu?
Ystyried nifer o gyfnewidfeydd asedau digidol a marchnadoedd Cyllid Datganoledig eraill, sydd wedi gweld toriadau a chamfanteisio. Mae nifer o farchnadoedd a chyfnewidfeydd yn ymwneud yn fwy â'r busnes o gasglu'r cleientiaid diweddaraf na chadw asedau defnyddwyr yn ddiogel.
O ganlyniad, maent yn defnyddio technoleg nad yw'n cyfateb i sgiliau hacwyr presennol. Ond sawl gwaith, nid ydynt yn gyfoethog mewn dealltwriaeth dechnolegol.
Mae hyd yn oed CTOs heb brofiad dwys o atal ymosodiadau seiber cymhleth. Maent yn aml yn gosod eu hoffer diogelwch cyfan ar gontract allanol, yn dibynnu'n llwyr ar honiadau gwerthwyr a darparwyr allanol.
Nid yw hyn yn syniad drwg i logi gwerthwr allanol, mewn gwirionedd, recriwtio unigolion profiadol iawn ar gyfer datblygu technoleg yn syniad gwych.
Efallai y byddwch chi'n meddwl bod gan gyfnewidfeydd cripto ac ardaloedd ysgol glwstwr gwahanol iawn o heriau. Mewn rhai ffyrdd, gallai hyn fod yn wir. Mae mathau gwahanol o hacwyr yn anelu at fathau gwahanol o endidau, gan ddefnyddio setiau sgiliau gwahanol. Ond yn y bôn, dylai'r ddau fod yn barod i ddelio ag ymlusgwyr o'r fath.
Yn y bôn, ar y cyd fel cymdeithas, dylem dapio'r botwm ailosod ar seiberddiogelwch. Mae'n ofynnol i ni daflu hen lyfrau chwarae a chynhyrchu persbectif diweddaraf ar gyfer delio â bygythiadau o'r radd flaenaf, yn enwedig gyda bragu rhyfel seiber sy'n datblygu'n barhaus o ganlyniad i oresgyniad Rwsiaidd o'r Wcráin.
Mae Andrew yn ddatblygwr blockchain a ddatblygodd ei ddiddordeb mewn cryptocurrencies yn ystod ei ôl-raddio. Mae'n sylwedydd manylion craff ac yn rhannu ei angerdd am ysgrifennu ynghyd â bod yn ddatblygwr. Mae ei wybodaeth backend am blockchain yn ei helpu i roi persbectif unigryw i'w ysgrifennu
Ffynhonnell: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/