Príspevok pre hostí HodlX Odošlite svoj príspevok
Osemstodvadsaťtisíc koľko študentov NYC postihli v roku 2022 hackeri, ktorí zaútočil na zraniteľnosť v technologickej infraštruktúre školského systému. Porušenie sa vyskytlo v softvéri, ktorý školskému systému poskytla organizácia „Illuminate Education“, a okrem iného viedlo k prístupu k menám, narodeninám, etnickej skupine a stavom bezplatných obedov.
Je možné, že systém bol zameraný s nádejou na nájdenie pokladnice SSN alebo finančných informácií obe položky, o ktorých nám bolo povedané, že neboli vyzbierané. Útok bol výsledkom toho, že spoločnosť nedokázala zašifrovať svoje platformy.
Kancelár David Banks, keď vyzýval na mestské, štátne a federálne vyšetrovanie, povedal pre The Post,
„Sme pobúrení, že Illuminate nám a školám zastupovalo, že zákonne vyžadovali, aby boli zavedené kritické bezpečnostné opatrenia podľa štandardov v tomto odvetví, aj keď neboli.“
Možno by voleným predstaviteľom, ktorí nie sú oboznámení s počítačovou kriminalitou, dávalo zmysel, že záruky spoločnosti týkajúce sa šifrovania a iných opatrení kybernetickej bezpečnosti sú dostatočné.
Tento útok však nie je ojedinelý. Toľko inštitúcií, ktoré sa spoliehajú na externých poskytovateľov technológií, jednoducho berie svoje slovo, pokiaľ ide o bezpečnosť Nie je to jedinečné pre verejné školy, ktoré nemusia mať pocit, že sú hlavným cieľom počítačovej kriminality.
Zvážte počet kryptomena burzy a iné DeFi trhoviská, ktoré zaznamenali zneužívanie a porušovanie. Mnoho búrz a trhovísk sa viac zaujíma o získavanie nových zákazníkov ako o udržiavanie majetku používateľov v bezpečí.
V dôsledku toho využívajú technológiu, ktorá sa nevyrovná schopnostiam dnešných hackerov. Mnohokrát však nie sú bohaté na technologické znalosti. Ani CTO nemajú bohaté skúsenosti s predchádzaním sofistikovaným kyberútokom. Často outsourcujú celý svoj bezpečnostný aparát, pričom sa spoliehajú výlučne na tvrdenia externých poskytovateľov a predajcov.
Chyba nie je vo využívaní externých predajcov. V skutočnosti je často skvelý nápad nájsť poskytovateľa, ktorý má významnejšie skúsenosti s budovaním technologickej infraštruktúry potrebnej pre vaše podnikanie. Chyba je v dôvere poskytovateľovi bez overenia kvality jeho práce. Nestačí, keď predajca povie, že ponúka štandardné šifrovacie služby.
Pre dlhodobý úspech burzy digitálnych aktív nie je nič dôležitejšie ako jej schopnosť udržať tieto aktíva v bezpečí. Je povinnosťou prevádzkovateľa burzy alebo v tomto prípade školský obvod aby zabezpečili, že svoje prostriedky na kybernetickú bezpečnosť vynakladajú obozretne. Každá spoločnosť, ktorá zhromažďuje osobné informácie alebo finančné údaje, má povinnosť byť dobrým správcom dôvery, ktorú dostala.
Možno si myslíte, že školské obvody a burzy kryptomien majú úplne odlišný súbor výziev. V niektorých ohľadoch je to pravda. Rôzne druhy hackerov sa zameriavajú na rôzne druhy subjektov, pričom využívajú rôzne súbory zručností. V zásade však musia byť obaja pripravení vysporiadať sa so zlými hercami.
Pri tomto útoku učitelia zaznamenali výrazný pokles dokončenia domácich úloh. A systém bol tiež použitý na sledovanie Covid-19. Keď systém v januári vypadol, klesla aj ich schopnosť sledovať vystavenie študentov. Toto zlyhanie pri ochrane študentov malo skutočné následky. A hoci útok nebol taký, pri ktorom zmizli aktíva vo výške 600 miliónov dolárov ako sme nedávno videli v využitie roninského postranného reťazca bol to ten, ktorému sa dalo predísť.
V zásade musíme ako spoločnosť stlačiť tlačidlo reset na kybernetickú bezpečnosť. Musíme zahodiť starú príručku a vyvinúť novú víziu riešenia najnovších hrozieb, najmä v súvislosti s neustále sa rozširujúcou kybernetickou vojnou v dôsledku konfliktu medzi Ruskom a Ukrajinou. Naliehavá potreba zmeny paradigmy nebola nikdy väčšia.
Richard Gardner je generálnym riaditeľom spoločnosti modul. Už viac ako dve desaťročia je celosvetovo uznávaným odborníkom na danú problematiku a ponúka komplexný prehľad a analýzu kryptomien, kybernetickej bezpečnosti, finančných technológií, sledovacích technológií, blockchainových technológií a všeobecných osvedčených postupov v oblasti správy.
Sledujte nás na Twitter facebook telegram
Zrieknutie sa zodpovednosti: Názory vyjadrené v dennom liste nie sú investičné poradenstvo. Investori by mali vykonať náležitú starostlivosť pred uskutočnením akýchkoľvek vysoko rizikových investícií do bitcoínov, kryptomeny alebo digitálnych aktív. Upozorňujeme, že vaše prevody a obchody sú na vaše vlastné riziko a všetky straty, ktoré by vám mohli vzniknúť, sú na vás. Denný Hodl neodporúča nákup ani predaj kryptomeny alebo digitálneho majetku, ani Denný Hodl nie je investičným poradcom. Vezmite prosím na vedomie, že The Daily Hodl sa podieľa na affiliate marketingu.
Najlepší obrázok: Shutterstock / Dizajnové projekty
Zdroj: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/