- Útočníci v roku 820 doteraz zasiahli celkovo 2022 New York City, ktorí našli slabé miesta v technologickom rámci školského systému.
- Možno by malo zmysel opätovne voliť jednotlivcov, ktorí nie sú oboznámení s počítačovou kriminalitou, ak sú dostatočné záruky organizácie týkajúce sa kybernetickej bezpečnosti a šifrovania.
- Chyba je v tom, že nepoužívate technológiu, ktorá sa nevyrovná schopnostiam súčasných pokročilých hackerov.
Crawlers všade
New York City DOE pripomína, že 820 študentov NYC padlo v roku 2022 do pascí hackerov, ktorí hackli technológiu štruktúry školského systému. Tento útok bol zameraný na softvér, ktorý školským systémom ponúka „Illuminate Education“, a výsledkom toho bola okrem iného dostupnosť k etnickým skupinám, menám, narodeninám a stavom bezplatných obedov.
Pravdepodobne bol systém v cieli, pretože útočníci môžu uvažovať o získaní pokladnice SSN alebo peňažných podrobností – nič z nich nebolo zhromaždené.
David Banks, kancelár, keď vyzýval na federálne vyšetrovanie, mesto, štát, povedal tlačovej agentúre, že sú pobúrení, že nám osvetľujú exponáty a školy, ktoré legitímne vyžadujú bezpečnostné opatrenia na priemyselnej úrovni, boli zavedené, keď neboli.
To môže mať zmysel pre nominovaných úradníkov, ktorí nie sú oboznámení s kybernetickými zločinmi, že záruky organizácie týkajúce sa šifrovania a iných opatrení kybernetickej bezpečnosti postačujú.
Tento útok však nebol jednoznačný. Niekoľko inštitúcií, v závislosti od externých poskytovateľov technológií, ľahko vezme slovo, keď hovoríme o bezpečnosti – a nie je to odlišné od verejných škôl, ktoré sa nemusia zdať, že sú prvotriednym cieľom počítačovej kriminality.
PREČÍTAJTE SI TIEŽ - Ktorý trh, OpenSea alebo LooksRare, zaznamenal väčší objem obchodov?
Zvážte množstvo búrz digitálnych aktív a iných decentralizovaných finančných trhov, ktoré zaznamenali porušenia a zneužívanie. Niekoľko trhovísk a búrz sa zameriava viac na získavanie najnovších klientov ako na udržiavanie bezpečnosti používateľských aktív.
V dôsledku toho používajú technológiu, ktorá sa nevyrovná schopnostiam súčasných hackerov. Niekoľkokrát však nemajú bohaté technologické znalosti.
Ani CTO nemajú intenzívne skúsenosti s predchádzaním zložitým kybernetickým útokom. Často outsourcujú celý svoj bezpečnostný aparát, úplne v závislosti od nárokov externých predajcov a poskytovateľov.
Nie je to zlý nápad najať si externého predajcu, v skutočnosti je nábor skúsených jednotlivcov na vývoj technológie skvelý nápad.
Možno si myslíte, že kryptoburzy a školské obvody majú výrazne odlišné problémy. V niektorých ohľadoch to môže byť pravda. Odlišné typy hackerov sa zameriavajú na odlišné typy entít pomocou odlišných súborov zručností. V zásade by však obaja mali byť pripravení vysporiadať sa s takýmito robotmi.
V zásade by sme ako spoločnosť mali klepnúť na tlačidlo reset na kybernetickej bezpečnosti. Požaduje sa od nás, aby sme zahodili staré príručky a vytvorili najnovšiu perspektívu na riešenie najnovších hrozieb, najmä s neustále sa rozvíjajúcim varením kybernetických vojen v dôsledku ruskej invázie na Ukrajinu.
Andrew je blockchainový vývojár, ktorý svoj záujem o kryptomeny rozvinul už počas postgraduálneho štúdia. Je horlivým pozorovateľom detailov a zdieľa svoju vášeň pre písanie spolu s tým, že je vývojárom. Jeho backendové znalosti o blockchaine mu pomáhajú poskytnúť jedinečný pohľad na jeho písanie
Zdroj: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/