HodlX poruka za goste Pošaljite svoj post
Osam stotina dvadeset tisuća koliko je NYC studenata bilo pogođeno hakerima koji su 2022 napao ranjivost u tehnološkoj infrastrukturi školskog sustava. Kršenje se dogodilo u softveru koji je školskom sustavu osigurao 'Illuminate Education', a rezultiralo je pristupom imenima, rođendanima, nacionalnostima i statusima besplatnog ručka, među ostalim stavkama.
Moguće je da je sustav bio ciljan s nadom da će pronaći riznicu SSN-ova ili financijskih informacija obje stavke za koje nam je rečeno da nisu prikupljene. Napad je bio rezultat toga što tvrtka nije šifrirala svoje platforme.
Kancelar David Banks, dok je pozivao na gradske, državne i savezne istrage, rekao je za The Post,
“Ogorčeni smo što je Illuminate zastupao nas i škole koje su zakonski zahtijevale, kritične mjere zaštite u industriji bile su na snazi kada nisu bile.”
Možda bi imalo smisla izabranim dužnosnicima koji nisu upoznati s kibernetičkim kriminalom da su jamstva tvrtke u vezi s šifriranjem i drugim mjerama kibernetičke sigurnosti dovoljna.
Međutim, ovaj napad nije jedinstven. Mnoge institucije koje se oslanjaju na vanjske pružatelje tehnologije jednostavno vjeruju na riječ kada je u pitanju sigurnost nije jedinstveno za javne škole, koje možda ne smatraju da su vrhunska meta za kibernetičke zločine.
Uzmite u obzir broj cryptocurrency burzama i drugim DeFi tržištima koja su doživjela eksploataciju i kršenja. Mnoge burze i tržnice više su zainteresirane za privlačenje novih kupaca nego za čuvanje imovine korisnika.
Kao posljedica toga, oni koriste tehnologiju koja ne odgovara skupu vještina današnjih hakera. Mnogo puta, međutim, nisu bogati tehnološkim znanjem. Čak i tehnički direktori nemaju veliko iskustvo u sprječavanju sofisticiranih cyber napada. Često predaju cjelokupni sigurnosni aparat vanjskim suradnicima, u potpunosti se oslanjajući na tvrdnje vanjskih pružatelja usluga i dobavljača.
Greška nije u korištenju vanjskih dobavljača. Zapravo, često je izvrsna ideja pronaći dobavljača koji ima značajnije iskustvo u izgradnji tehnološke infrastrukture potrebne za vaše poslovanje. Greška je u povjerenju davatelju bez provjere kvalitete njihova rada. Za dobavljača nije dovoljno reći da nudi usluge šifriranja standardne industrije.
Nema ništa važnije za dugoročni uspjeh razmjene digitalne imovine od njezine sposobnosti da tu imovinu čuva na sigurnom. Dužnost je operatera mjenjačnice ili u ovom slučaju školski okrug kako bi osigurali da razborito troše svoja sredstva za kibernetičku sigurnost. Svaka tvrtka koja prikuplja osobne podatke ili financijske podatke ima dužnost biti dobar upravitelj povjerenja koje im je dano.
Možda mislite da školski okrugi i burze kriptovaluta imaju znatno drugačiji skup izazova. Na neki način, to je istina. Različite vrste hakera ciljaju na različite vrste entiteta, koristeći različite skupove vještina. Ali u osnovi, oboje moraju biti spremni nositi se s lošim glumcima.
U ovom napadu, učitelji su vidjeli da je uspješnost domaćih zadaća značajno smanjena. A sustav je također korišten za praćenje Covid-19. Kada je sustav u siječnju pao, pala je i njihova sposobnost praćenja izloženosti studenata. Bilo je stvarnih posljedica u ovom propustu u zaštiti učenika. I dok napad nije bio takav da je nestalo 600 milijuna dolara imovine kao što smo nedavno vidjeli u iskorištavanje bočnog lanca Ronin bio je to onaj koji se mogao izbjeći.
U osnovi, mi kao društvo moramo pritisnuti gumb za resetiranje kibernetičke sigurnosti. Moramo odbaciti staru knjigu i razviti novu viziju za suočavanje s najsuvremenijim prijetnjama, posebno sa sve širim cyberratom koji se sprema kao rezultat sukoba Rusije i Ukrajine. Hitna potreba za promjenom paradigme nikada nije bila veća.
Richard Gardner je glavni izvršni direktor modul. On je više od dva desetljeća globalno priznati stručnjak za predmetne teme, nudeći složen uvid i analizu o kriptovaluti, kibernetičkoj sigurnosti, financijskoj tehnologiji, tehnologiji nadzora, blockchain tehnologijama i općoj najboljoj praksi upravljanja.
Pratite nas na X / Twitter Facebook Telegram
Izjava o odricanju odgovornosti: Mišljenja iznesena u Daily Hodlu nisu savjet o ulaganju. Ulagači trebaju obaviti svoje dužno istraživanje prije nego što ulože bilo koja rizična ulaganja u bitcoin, kripto valutu ili digitalnu imovinu. Imajte na umu da su vaši transferi i trgovine na vlastiti rizik, a za sve gubitke koji mogu nastati odgovoran ste. Daily Hodl ne preporučuje kupovinu ili prodaju bilo koje kripto valute ili digitalne imovine, niti je Daily Hodl savjetnik za ulaganje. Imajte na umu da Daily Hodl sudjeluje u affiliate marketingu.
Istaknuta slika: Shutterstock / Dizajn projekti
Izvor: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/