- Până acum, 820 de orașe din New York au fost afectate de atacatori în 2022, care au descoperit deficiențe în cadrul tehnologic al sistemului școlar.
- Poate că ar avea sens să fie realeși persoane care nu sunt familiarizate cu criminalitatea cibernetică dacă asigurările unei organizații cu privire la măsurile de securitate cibernetică și de criptare sunt suficiente.
- Greșeala aici nu constă în utilizarea tehnologiei care nu se potrivește cu setul de abilități ale hackerilor avansați de astăzi.
Crawlers de pretutindeni
New York City DOE amintește că 820 de studenți din New York au căzut în capcanele hackerilor în 2022, care au spart tehnologia structurii sistemului școlar. Acest atac a fost vizat de software-ul oferit sistemelor școlare de „Illuminate Education”, iar rezultatul acestuia a fost accesibilitatea la etnii, nume, zile de naștere și statut de prânz gratuit, printre altele.
Probabil, sistemul a fost la țintă, deoarece atacatorii s-ar putea gândi să obțină o comoară de SSN-uri sau detalii monetare - dintre care niciunul nu a fost colectat.
David Banks, cancelarul, în timp ce a solicitat o investigație federală, orașul, statul, a declarat unei agenții de presă că sunt revoltați că ne iluminau exponatele, iar școlile care impun în mod legitim măsuri de siguranță la nivel de industrie erau în vigoare atunci când nu erau.
Acest lucru poate avea sens pentru oficialii numiți care nu sunt familiarizați cu crimele cibernetice, pentru care asigurările unei organizații cu privire la criptare și alte măsuri de securitate cibernetică sunt suficiente.
Cu toate acestea, acest atac nu a fost distinct. Mai multe instituții, în funcție de ofertanții externi de tehnologie, își cred cu ușurință pe cuvânt atunci când vorbesc despre securitate - și nu este diferit de școlile publice, care ar putea să nu pară că sunt o țintă de top pentru criminalitatea cibernetică.
CITEȘTE ȘI - Care piață, OpenSea sau LooksRare, a semnalat mai mult volumul de tranzacționare?
Luați în considerare o serie de schimburi de active digitale și alte piețe de finanțare descentralizată, care au înregistrat încălcări și exploatări. Mai multe piețe și schimburi sunt interesate mai mult de a aduna cei mai noi clienți decât de a menține în siguranță activele utilizatorilor.
În consecință, ei folosesc o tehnologie care nu se potrivește cu abilitățile hackerilor actuali. De mai multe ori, totuși, ei nu sunt bogati în înțelegerea tehnologică.
Chiar și CTO nu au o experiență intensivă în prevenirea atacurilor cibernetice complexe. Aceștia își externalizează frecvent întregul aparat de securitate, depinzând în întregime de pretențiile vânzătorilor și furnizorilor externi.
Nu este o idee rea să angajezi un furnizor extern, de fapt, recrutarea unor persoane cu experiență înaltă pentru dezvoltarea tehnologiei este o idee excelentă.
S-ar putea să credeți că schimburile criptografice și districtele școlare au un grup foarte distinct de provocări. În unele privințe, acest lucru ar putea fi adevărat. Tipuri distincte de hackeri vizează tipuri distincte de entități, folosind seturi de abilități distincte. Dar, practic, ambele ar trebui să fie pregătite pentru a face față unor astfel de crawler-uri.
În mod fundamental, colectiv ca societate, ar trebui să atingem butonul de resetare a securității cibernetice. Ni se cere să aruncăm vechile cărți de joc și să generăm cea mai recentă perspectivă pentru a face față amenințărilor de ultimă generație, în special cu pregătirea războiului cibernetic în continuă evoluție, ca rezultat al invaziei ruse a Ucrainei.
Andrew este un dezvoltator blockchain care și-a dezvoltat interesul pentru criptomonede în timpul absolvirii sale. El este un observator pasionat al detaliilor și își împărtășește pasiunea pentru scris împreună cu a fi dezvoltator. Cunoștințele sale backend despre blockchain îl ajută să ofere o perspectivă unică scrisului său
Sursa: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/