Post gościa HodlX Prześlij swój post
Osiemset dwadzieścia tysięcy tak wielu studentów z Nowego Jorku padło ofiarą hakerów z 2022 r zaatakował lukę w zabezpieczeniach w infrastrukturze technologicznej systemu szkolnego. Naruszenie miało miejsce w oprogramowaniu dostarczonym do systemu szkolnego przez „Illuminate Education” i skutkowało między innymi dostępem do imion, dat urodzin, pochodzenia etnicznego i statusów darmowych obiadów.
Niewykluczone, że celem ataku na system była nadzieja na znalezienie skarbnicy numerów SSN lub informacji finansowych obie pozycje, o których nam powiedziano, nie zostały zebrane. Atak był wynikiem tego, że firma nie zaszyfrowała swoich platform.
Kanclerz David Banks, wzywając do przeprowadzenia dochodzeń w mieście, stanie i na szczeblu federalnym, powiedział The Post:
„Jesteśmy oburzeni, że Illuminate przedstawił nam i szkołom prawnie wymagane, standardowe w branży zabezpieczenia krytyczne, które obowiązywały, podczas gdy ich nie było”.
Być może dla wybieralnych urzędników niezaznajomionych z cyberprzestępczością może mieć sens, że gwarancje firmy dotyczące szyfrowania i innych środków bezpieczeństwa cybernetycznego są wystarczające.
Jednak ten atak nie jest wyjątkowy. Tak wiele instytucji polegających na zewnętrznych dostawcach technologii po prostu wierzy na słowo, jeśli chodzi o bezpieczeństwo Nie dotyczy to wyłącznie szkół publicznych, które mogą nie uważać się za główny cel cyberprzestępczości.
Rozważ liczbę kryptowaluta giełdy i inne rynki DeFi, które były świadkami nadużyć i naruszeń. Wiele giełd i platform handlowych jest bardziej zainteresowanych pozyskiwaniem nowych klientów niż dbaniem o bezpieczeństwo zasobów użytkowników.
W rezultacie wykorzystują technologię, która nie dorównuje umiejętnościom dzisiejszych hakerów. Często jednak nie są one bogate w wiedzę technologiczną. Nawet CTO nie mają dużego doświadczenia w zapobieganiu wyrafinowanym cyberatakom. Często zlecają na zewnątrz cały swój aparat bezpieczeństwa, opierając się całkowicie na oświadczeniach zewnętrznych dostawców i dostawców.
Błędem nie jest korzystanie z zewnętrznych dostawców. W rzeczywistości znalezienie dostawcy, który ma większe doświadczenie w budowaniu infrastruktury technologicznej wymaganej dla Twojej firmy, jest często doskonałym pomysłem. Błędem jest zaufanie dostawcy bez sprawdzenia jakości jego pracy. Nie wystarczy, aby sprzedawca powiedział, że oferuje standardowe w branży usługi szyfrowania.
Nie ma nic ważniejszego dla długoterminowego sukcesu giełdy zasobów cyfrowych niż jej zdolność do zapewnienia bezpieczeństwa tych zasobów. Obowiązek ten spoczywa na operatorze giełdy lub w tym przypadku okręg szkolny aby upewnić się, że rozważnie wydają środki przeznaczone na cyberbezpieczeństwo. Każda firma, która gromadzi dane osobowe lub dane finansowe, ma obowiązek dobrze zarządzać zaufaniem, jakim została obdarzona.
Możesz pomyśleć, że okręgi szkolne i giełdy kryptowalut mają zupełnie inny zestaw wyzwań. W pewnym sensie to prawda. Różne rodzaje hakerów atakują różne rodzaje podmiotów, wykorzystując różne zestawy umiejętności. Ale zasadniczo obaj muszą być przygotowani na radzenie sobie ze złymi aktorami.
W tym ataku nauczyciele zauważyli znaczny spadek liczby ukończonych prac domowych. System był również używany do śledzenia Covid-19. Kiedy system przestał działać w styczniu, ich zdolność do śledzenia narażenia uczniów również. Brak ochrony uczniów miał realne konsekwencje. I chociaż nie był to atak, w wyniku którego zniknęło aktywa o wartości 600 milionów dolarów jak widzieliśmy ostatnio w wykorzystanie łańcucha bocznego Ronina tego można było uniknąć.
Zasadniczo jako społeczeństwo musimy nacisnąć przycisk resetowania cyberbezpieczeństwa. Musimy wyrzucić stary podręcznik i opracować nową wizję radzenia sobie z najnowocześniejszymi zagrożeniami, zwłaszcza z ciągle rozszerzającą się cyberwojną, która wisi w wyniku konfliktu rosyjsko-ukraińskiego. Pilna potrzeba zmiany paradygmatu nigdy nie była większa.
Richard Gardner jest dyrektorem generalnym Moduł. Jest uznanym na całym świecie ekspertem w danej dziedzinie od ponad dwóch dekad, oferującym kompleksowe wglądy i analizy w zakresie kryptowalut, cyberbezpieczeństwa, technologii finansowych, technologii nadzoru, technologii blockchain i ogólnych najlepszych praktyk zarządzania.
Śledź nas na Twitter Facebook Telegram
Zastrzeżenie: Opinie wyrażone w Daily Hodl nie są poradą inwestycyjną. Inwestorzy powinni przeprowadzić należytą staranność przed dokonaniem inwestycji o wysokim ryzyku w Bitcoin, kryptowaluty lub zasoby cyfrowe. Informujemy, że Twoje transfery i transakcje odbywają się na własne ryzyko, a wszelkie przegrane, które możesz ponieść, należą do Ciebie. Daily Hodl nie zaleca kupowania ani sprzedawania jakichkolwiek kryptowalut lub aktywów cyfrowych, ani też Daily Hodl nie jest doradcą inwestycyjnym. Należy pamiętać, że The Daily Hodl uczestniczy w marketingu afiliacyjnym.
Wyróżniony obraz: Shutterstock/projekty projektowe
Źródło: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/