HodlX vendégposta Nyújtsa be üzenetét
Nyolcszázhúszezer hány NYC-i diákot érintettek 2022-ben a hackerek megtámadta a sebezhetőséget az iskolarendszer technológiai infrastruktúrájában. A jogsértés az „Illuminate Education” által az iskolarendszer számára biztosított szoftverben történt, és többek között nevekhez, születésnapokhoz, etnikai hovatartozáshoz és szabad ebéd státuszokhoz való hozzáférést eredményezett.
Lehetséges, hogy a rendszert azzal a reménysel vették célba, hogy SSN-ek vagy pénzügyi információk kincsesbányáját találják mindkét árut, amelyről elmondták, nem gyűjtöttük össze. A támadás annak az eredménye, hogy a vállalat nem tudta titkosítani platformjait.
David Banks kancellár, miközben városi, állami és szövetségi vizsgálatokat kért, a The Postnak elmondta:
„Felháborodtunk amiatt, hogy az Illuminate képviselt minket és az iskolákat, amelyek jogilag megkövetelték az iparági szabványnak megfelelő kritikus biztosítékokat, amikor nem voltak azok.”
A számítógépes bûnözést nem ismerõ választott tisztségviselõk számára talán értelmes lehet, hogy a vállalatnak a titkosítással és más kiberbiztonsági intézkedésekkel kapcsolatos biztosítékai elegendõek.
Ez a támadás azonban nem egyedi. Sok olyan intézmény, amely külső technológiai szolgáltatókra támaszkodik, egyszerűen szót fogad, ha biztonságról van szó t nem csak az állami iskolákra jellemző, amelyek talán nem érzik úgy, hogy a kiberbűnözés legfőbb célpontjai.
Vegye figyelembe a számát cryptocurrency tőzsdék és más DeFi piacterek, amelyeken tapasztaltak kihasználásokat és jogsértéseket. Sok tőzsdét és piacteret jobban érdekli az új ügyfelek megszerzése, mint a felhasználói eszközök biztonságának megőrzése.
Ennek következtében olyan technológiát alkalmaznak, amely nem felel meg a mai hackerek készségeinek. Sokszor azonban nem gazdagok technológiai tudásban. Még a műszaki igazgatóknak sincsenek kiterjedt tapasztalatai a kifinomult kibertámadások megelőzésében. Gyakran a teljes biztonsági berendezésüket kiszervezik, teljes mértékben külső szolgáltatók és szállítók követeléseire hagyatkozva.
A hiba nem abban van, hogy külső szállítókat vesznek igénybe. Valójában gyakran kiváló ötlet olyan szolgáltatót találni, aki jelentősebb tapasztalattal rendelkezik a vállalkozásához szükséges technológiai infrastruktúra kiépítésében. Az a hiba, hogy megbízunk egy szolgáltatóban anélkül, hogy ellenőriznénk a munkájuk minőségét. Nem elég, ha egy eladó azt mondja, hogy iparági szabványnak megfelelő titkosítási szolgáltatásokat kínál.
Semmi sem fontosabb a digitális eszköztőzsde hosszú távú sikeréhez, mint az, hogy ezeket az eszközöket biztonságban tudja tartani. Ez a tőzsde üzemeltetőjének feladata vagy ebben az esetben a tankerület annak biztosítása érdekében, hogy körültekintően költsék el kiberbiztonsági alapjaikat. Minden olyan vállalatnak, amely személyes információkat vagy pénzügyi adatokat gyűjt, kötelessége a rájuk bízott bizalom jó sáfára.
Azt gondolhatja, hogy az iskolai körzetek és a kriptovaluta tőzsdék nagyon eltérő kihívásokkal néznek szembe. Bizonyos szempontból ez igaz. A különböző típusú hackerek különböző típusú entitásokat céloznak meg, különböző készségkészleteket használva. De alapvetően mindkettőjüknek fel kell készülnie a rossz színészekkel való megküzdésre.
Ebben a támadásban a tanárok azt tapasztalták, hogy a házi feladatok száma jelentősen csökkent. A rendszert a Covid-19 nyomon követésére is használták. Amikor a rendszer leállt januárban, csökkent a tanulói expozíció nyomon követésének képessége is. Valós következményei voltak a tanulók védelmének elmulasztásának. És bár a támadás során nem tűnt el 600 millió dolláros vagyon ahogy nemrégiben láttuk a a Ronin oldallánc kihasználása elkerülhető lett volna.
Alapvetően nekünk, mint társadalomnak meg kell nyomnunk a visszaállítás gombot a kiberbiztonság terén. Fel kell dobnunk a régi játékkönyvet, és új jövőképet kell kidolgoznunk az élvonalbeli fenyegetések kezelésére, különösen az orosz-ukrajnai konfliktus következtében egyre terjedő kiberháborúban. Soha nem volt ekkora a sürgős szükség a paradigmaváltásra.
Richard Gardner a cég vezérigazgatója Modulus. Több mint két évtizede a téma világszerte elismert szakértője, aki komplex betekintést és elemzéseket kínál a kriptovalutákkal, a kiberbiztonsággal, a pénzügyi technológiával, a felügyeleti technológiával, a blokklánc-technológiákkal és az általános menedzsment legjobb gyakorlataival kapcsolatban.
Kövess minket Twitter Facebook Telegram
Fontos: A The Daily Hodl által kifejtett vélemények nem befektetési tanácsok. A befektetőknek meg kell tenniük az átvilágításukat, mielőtt bármilyen nagy kockázatú befektetést végeznek a Bitcoinba, a kriptovalutába vagy a digitális eszközökbe. Felhívjuk figyelmét, hogy az átruházások és a tranzakciók a saját felelősségre kerülnek, és az esetleges veszteségei az Ön felelőssége. A Daily Hodl nem ajánlja kriptovaluták vagy digitális eszközök vételét vagy eladását, és a The Daily Hodl sem befektetési tanácsadó. Felhívjuk figyelmét, hogy a Daily Hodl részt vesz affiliate marketingben.
Kiemelt kép: Shutterstock / Design Projects
Forrás: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/