- Ukupno je 820 New York Citya do sada pogođeno napadačima u 2022., koji su pronašli slabosti u tehnološkom okviru školskog sustava.
- Možda bi moglo imati smisla ponovno birati pojedince koji nisu upoznati s kibernetičkim kriminalom ako su jamstva organizacije u pogledu kibersigurnosti i mjera šifriranja dovoljna.
- Pogreška ovdje nije u korištenju tehnologije koja ne odgovara skupu vještina naprednih hakera današnjice.
Crawlers Posvuda
DOE u New Yorku podsjeća da je 820 NYC učenika upalo u zamke hakera 2022. godine, koji su hakirali tehnologiju strukture školskog sustava. Ovaj napad je bio usmjeren na softver koji je školskim sustavima nudio “Illuminate Education”, a rezultat toga bio je, između ostalog, dostupnost etničkoj pripadnosti, imenima, rođendanima i statusima besplatnog ručka.
Vjerojatno je sustav bio na meti jer napadači možda razmišljaju o nabavci riznice SSN-ova ili novčanih detalja - od kojih nijedan nije prikupljen.
David Banks, kancelar, dok je pozivao na federalnu istragu, grad, državu, rekao je novinskoj agenciji da su ogorčeni što su osvjetljavaju izložbe nama i školama koje su legitimno zahtijevale sigurnosne mjere na razini industrije bile na snazi kada nisu.
Ovo može imati smisla za imenovane dužnosnike koji nisu upoznati s kibernetičkim zločinima za što su dovoljna jamstva organizacije u pogledu šifriranja i drugih mjera kibernetičke sigurnosti.
Međutim, ovaj napad nije bio jasan. Nekoliko institucija, ovisno o vanjskim ponuđačima tehnologije, lako vjeruju na riječ kada govore o sigurnosti - a to se ne razlikuje od javnih škola, koje možda ne izgledaju kao da su vrhunska meta za kibernetički kriminal.
PROČITAJTE I - Koje je tržište, OpenSea ili LooksRare, označilo više u obujmu trgovanja?
Razmislite o brojnim razmjenama digitalne imovine i drugim tržištima decentraliziranih financija na kojima je došlo do kršenja i iskorištavanja. Nekoliko tržišta i burzi više se bave prikupljanjem najnovijih klijenata nego čuvanjem imovine korisnika.
Kao posljedica toga, koriste tehnologiju koja ne odgovara vještinama sadašnjih hakera. Nekoliko puta, međutim, nisu bogati u tehnološkom razumijevanju.
Čak i tehnički direktori nemaju intenzivno iskustvo u sprječavanju složenih cyber napada. Oni često outsourcaju cijeli svoj sigurnosni aparat, u potpunosti ovisno o zahtjevima vanjskih dobavljača i pružatelja usluga.
Nije loša ideja angažirati vanjskog dobavljača, zapravo je izvrsna ideja regrutirati iskusne osobe za razvoj tehnologije.
Možda mislite da kripto burze i školski okrugi imaju vrlo različitu grupu izazova. Na neki način, ovo bi moglo biti istina. Različiti tipovi hakera ciljaju na različite tipove entiteta, koristeći različite skupove vještina. Ali u osnovi, oboje bi trebali biti spremni da se nose s takvim tragačima.
U osnovi, kolektivno kao društvo, trebali bismo dodirnuti gumb za resetiranje kibernetičke sigurnosti. Od nas se zahtijeva da izbacimo stare knjige i stvorimo najnoviju perspektivu za suočavanje s najsuvremenijim prijetnjama, posebno s neprestano razvijajućim cyberratom kao rezultatom ruske invazije na Ukrajinu.
Izvor: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/