- 820-ben eddig összesen 2022 New York városát érintették támadók, akik hiányosságokat találtak az iskolarendszer technológiai keretrendszerében.
- Talán érdemes lehet újraválasztani a számítógépes bûnözést nem ismerõ személyeket, ha a szervezetnek a kiberbiztonsági és titkosítási intézkedésekre vonatkozó biztosítékai elegendõek.
- A hiba itt nem az, ha olyan technológiát használunk, amely nem felel meg a mai fejlett hackerek képességeinek.
Bejárók mindenhol
A New York City DOE emlékeztet arra, hogy 820-ben 2022 NYC-i diák esett hackerek csapdájába, akik feltörték az iskolarendszer szerkezetének technológiáját. Ez a támadás az „Illuminate Education” által az iskolai rendszerek számára kínált szoftverek ellen irányult, és ennek eredménye volt többek között az etnikai hovatartozás, a nevek, a születésnapok és a szabad ebéd státuszainak hozzáférhetősége.
Valószínűleg a rendszer célba ért, mert a támadók SSN-ek vagy pénzbeli részletek kincsesbánya megszerzésén gondolkodhatnak – ezek egyikét sem gyűjtötték be.
David Banks kancellár, miközben szövetségi vizsgálatot kért, város, állam azt mondta egy hírügynökségnek, hogy felháborodtak amiatt, hogy olyan kiállításokat világítanak meg nekünk, amelyekben törvényesen megkövetelték az ipari szintű biztonsági intézkedéseket, amikor nem.
Ennek a kiberbűnözésben nem jártas, kijelölt tisztviselők számára lehet értelme, amelyre a szervezet titkosítással és egyéb kiberbiztonsági intézkedésekkel kapcsolatos biztosítékai elegendőek.
Ez a támadás azonban nem volt egyértelmű. Számos intézmény – a külső technológiai szolgáltatóktól függően – könnyen szót fogad, amikor a biztonságról beszél – és ez nem különbözik az állami iskoláktól, amelyek nem tűnhetnek úgy, hogy a kiberbűnözés elsőrangú célpontjai.
OLVASSA EL - Melyik piactér, az OpenSea vagy a LooksRare jelzett nagyobb kereskedési mennyiséget?
Vegyük fontolóra számos digitális eszköz tőzsdét és más decentralizált pénzügyi piactereket, amelyek megsértését és kihasználását tapasztalták. Számos piactér és tőzsde inkább a legújabb ügyfelek megszerzésével foglalkozik, mint a felhasználói vagyon biztonságának megőrzésével.
Ennek következtében olyan technológiát használnak, amely nem felel meg a jelenlegi hackerek képességeinek. Sokszor azonban nem gazdagok a technológiai megértésben.
Még a CTO-k sem rendelkeznek intenzív tapasztalattal az összetett kibertámadások megelőzésében. Gyakran a teljes biztonsági berendezésüket kiszervezik, teljes mértékben a külső szállítók és szolgáltatók követeléseitől függően.
Nem rossz ötlet külső szállítót felvenni, sőt, nagy tapasztalattal rendelkező személyeket toborozni a technológia fejlesztésére kiváló ötlet.
Azt gondolhatnánk, hogy a kriptotőzsdéknek és az iskolai körzeteknek nagyon eltérő kihívásai vannak. Bizonyos szempontból ez igaz is lehet. A különböző típusú hackerek különböző típusú entitásokra törekednek, különböző készségkészleteket használva. De alapvetően mindkettőt fel kell készülni az ilyen bejárókkal való megbirkózásra.
Alapvetően, mint társadalom, meg kell érintenünk a visszaállítás gombot a kiberbiztonságról. El kell dobnunk a régi játékkönyveket, és új perspektívát kell kidolgoznunk a legkorszerűbb fenyegetések kezelésére, különösen az Ukrajna elleni orosz invázió eredményeként folyamatosan fejlődő kiberháborúval kapcsolatban.
Andrew egy blokklánc-fejlesztő, aki a diploma megszerzése után kezdett el érdeklődni a kriptovaluták iránt. Szívesen figyeli a részleteket, és osztozik az írás iránti szenvedélyében, valamint a fejlesztői pályán. A blokkláncról szerzett háttértudása segít neki egyedi perspektívát adni írásainak
Forrás: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/