HodlX Guest Post Trimite-ți postarea
Opt sute douăzeci de mii asta e câți studenți din NYC au fost afectați de hackerii din 2022 care a atacat o vulnerabilitate în infrastructura tehnologică a sistemului şcolar. Încălcarea a avut loc în software-ul furnizat sistemului școlar de „Illuminate Education” și a dus la acces la nume, zile de naștere, etnii și statut de prânz gratuit, printre altele.
Este posibil ca sistemul să fi fost vizat cu speranța de a găsi o comoară de SSN-uri sau informații financiare ambele articole despre care ni s-a spus că nu au fost colectate. Atacul a fost rezultatul faptului că compania nu a reușit să-și cripteze platformele.
Cancelarul David Banks, în timp ce a cerut investigații locale, statale și federale, a declarat pentru The Post:
„Suntem revoltați că Illuminate ne-a reprezentat pentru noi și școlile care au cerut legal, măsurile de protecție standard standard ale industriei erau în vigoare atunci când nu erau.”
Poate că ar avea sens pentru aleșii care nu sunt familiarizați cu criminalitatea cibernetică că asigurările unei companii în ceea ce privește criptarea și alte măsuri de securitate cibernetică sunt suficiente.
Cu toate acestea, acest atac nu este unic. Atât de multe instituții, care se bazează pe furnizori externi de tehnologie, pur și simplu își cred pe cuvânt când vine vorba de securitate Nu este unic pentru școlile publice, care ar putea să nu simtă că sunt o țintă de top pentru infracțiunile cibernetice.
Luați în considerare numărul de cryptocurrency schimburi și alte piețe DeFi care au înregistrat exploatări și încălcări. Multe burse și piețe sunt mai interesate de afacerea de a atrage noi clienți decât de păstrarea în siguranță a activelor utilizatorilor.
În consecință, ei utilizează o tehnologie care nu se potrivește cu setul de abilități ale hackerilor de astăzi. De multe ori, însă, nu sunt bogate în cunoștințe tehnologice. Chiar și CTO nu au o experiență vastă în prevenirea atacurilor cibernetice sofisticate. Adesea, își externalizează întregul aparat de securitate, bazându-se în întregime pe pretențiile furnizorilor și vânzătorilor externi.
Greșeala nu constă în utilizarea vânzătorilor externi. De fapt, găsirea unui furnizor care are o experiență mai semnificativă în construirea infrastructurii tehnologice necesare afacerii dvs. este adesea o idee excelentă. Greșeala constă în a avea încredere într-un furnizor fără a verifica calitatea muncii lor. Nu este suficient ca un furnizor să spună că oferă servicii de criptare standard din industrie.
Nu există nimic mai important pentru succesul pe termen lung al unui schimb de active digitale decât capacitatea sa de a păstra aceste active în siguranță. Este în sarcina operatorului unei burse sau în acest caz, districtul școlar pentru a se asigura că își cheltuiesc cu prudență fondurile de securitate cibernetică. Orice companie care colectează informații personale sau date financiare are datoria de a fi un bun administrator al încrederii care i-a fost acordată.
S-ar putea să credeți că districtele școlare și schimburile de criptomonede au un set foarte diferit de provocări. În unele privințe, asta este adevărat. Diferite tipuri de hackeri vizează diferite tipuri de entități, utilizând diferite seturi de abilități. Dar, fundamental, ambii trebuie să fie pregătiți să facă față actorilor răi.
În acest atac, profesorii au văzut că finalizarea temelor a scăzut semnificativ. Și sistemul a fost folosit și pentru a urmări Covid-19. Când sistemul a scăzut în ianuarie, la fel a scăzut și capacitatea lor de a urmări expunerea studenților. Au existat consecințe reale în acest eșec de a proteja elevii. Și în timp ce atacul nu a fost unul care a făcut ca 600 de milioane de dolari în active dispărând după cum am văzut recent în exploatarea lanțului lateral Ronin era unul care ar fi putut fi evitat.
În mod fundamental, noi, ca societate, trebuie să apăsăm butonul de resetare a securității cibernetice. Trebuie să aruncăm vechiul manual și să dezvoltăm o nouă viziune pentru a face față amenințărilor de ultimă oră, în special cu un război cibernetic în continuă expansiune ca urmare a conflictului Rusia-Ucraina. Necesitatea urgentă a unei schimbări de paradigmă nu a fost niciodată mai mare.
Richard Gardner este CEO al coeficient. De mai bine de două decenii, este un expert în domeniu recunoscut la nivel mondial, oferind perspective și analize complexe despre criptomonede, securitate cibernetică, tehnologie financiară, tehnologie de supraveghere, tehnologii blockchain și bune practici generale de management.
Urmareste-ne pe Twitter Facebook Telegramă
Disclaimer: Opiniile exprimate la The Daily Hodl nu sunt sfaturi pentru investiții. Investitorii ar trebui să-și îndeplinească diligențele înainte de a efectua investiții cu risc ridicat în Bitcoin, criptomonede sau active digitale. Vă rugăm să vă informați că transferurile și tranzacțiile dvs. sunt pe propriul dvs. risc, iar orice pierdere pe care o puteți suferi este responsabilitatea dumneavoastră. Daily Hodl nu recomandă cumpărarea sau vânzarea de criptomonede sau active digitale și nici The Daily Hodl nu este un consilier în investiții. Vă rugăm să rețineți că The Daily Hodl participă la marketingul afiliat.
Imagine prezentată: Shutterstock / Proiecte de design
Sursa: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/