HodlX gost Pošaljite svoj post
Osam stotina dvadeset hiljada koliko je NYC studenata bilo pogođeno hakerima 2022 napao ranjivost u tehnološkoj infrastrukturi školskog sistema. Proboj se dogodio u softveru koji je školskom sistemu obezbijedio 'Illuminate Education' i rezultirao je pristupom imenima, rođendanima, nacionalnostima i statusima besplatnog ručka, između ostalog.
Moguće je da je sistem bio ciljan s nadom da će pronaći riznicu SSN-ova ili finansijskih informacija obje stavke za koje nam je rečeno da nisu prikupljene. Napad je bio rezultat toga što kompanija nije uspjela šifrirati svoje platforme.
Kancelar David Banks, dok je pozivao na gradske, državne i savezne istrage, rekao je za Post,
“Ogorčeni smo što je Illuminate predstavljao nama i škole koje su zakonski zahtijevale, kritične mjere zaštite u industriji bile su na snazi kada nisu bile.”
Možda bi imalo smisla izabranim zvaničnicima koji nisu upoznati sa sajber kriminalom da su uvjeravanja kompanije u pogledu šifriranja i drugih mjera kibernetičke sigurnosti dovoljna.
Međutim, ovaj napad nije jedinstven. Tolike institucije koje se oslanjaju na eksterne dobavljače tehnologije jednostavno vjeruju na riječ kada je u pitanju sigurnost t nije jedinstven za javne škole, koje možda ne smatraju da su najviša meta za sajber kriminal.
Uzmite u obzir broj kriptovaluta berze i druga DeFi tržišta koja su bila izložena eksploataciji i kršenju. Mnoge berze i tržišta su više zainteresovane za posao pridobijanja novih kupaca nego za čuvanje imovine korisnika.
Kao posljedica toga, oni koriste tehnologiju koja ne odgovara vještinama današnjih hakera. Mnogo puta, međutim, nisu bogati tehnološkim znanjem. Čak i tehnički direktori nemaju veliko iskustvo u sprečavanju sofisticiranih sajber napada. Često oni angažuju cijeli svoj sigurnosni aparat, oslanjajući se u potpunosti na tvrdnje vanjskih provajdera i dobavljača.
Greška nije u korištenju vanjskih dobavljača. Zapravo, pronalaženje dobavljača koji ima značajnije iskustvo u izgradnji tehnološke infrastrukture potrebne za vaše poslovanje je često odlična ideja. Greška je u vjerovanju provajderu bez provjere kvaliteta njihovog rada. Nije dovoljno da dobavljač kaže da nudi usluge šifriranja standardne industrije.
Ne postoji ništa važnije za dugoročni uspjeh razmjene digitalne imovine od njene sposobnosti da ta sredstva čuva na sigurnom. To je obaveza operatera berze ili u ovom slučaju, školski okrug kako bi osigurali da razborito troše svoja sredstva za kibernetičku sigurnost. Svaka kompanija koja prikuplja lične podatke ili finansijske podatke ima dužnost da bude dobar upravitelj poverenja koje im je dato.
Možda mislite da školski distrikti i berze kriptovaluta imaju potpuno drugačiji skup izazova. Na neki način, to je tačno. Različite vrste hakera ciljaju različite vrste entiteta, koristeći različite skupove vještina. Ali u osnovi, oboje moraju biti spremni da se nose sa lošim glumcima.
U ovom napadu, nastavnici su vidjeli da je broj ispunjavanja domaćih zadataka značajno smanjen. A sistem je korišten i za praćenje Covid-19. Kada je sistem pao u januaru, pala je i njihova sposobnost da prate izloženost učenika. Bilo je stvarnih posljedica u ovom propustu da se zaštite učenici. I dok napad nije bio onaj koji je doveo do nestanka imovine od 600 miliona dolara kao što smo nedavno videli u iskorištavanje bočnog lanca Ronin bio je to onaj koji se mogao izbjeći.
U osnovi, mi kao društvo moramo pritisnuti dugme za resetovanje sajber bezbednosti. Moramo da izbacimo staru knjigu i razvijemo novu viziju za suočavanje sa najsavremenijim pretnjama, posebno sa sve širim sajber-ratom koji se sprema kao rezultat sukoba Rusije i Ukrajine. Hitna potreba za promjenom paradigme nikada nije bila veća.
Richard Gardner je izvršni direktor Modul. On je već više od dvije decenije globalno priznati stručnjak za predmetne teme, nudeći kompleksan uvid i analizu o kriptovalutama, sajber sigurnosti, financijskoj tehnologiji, tehnologiji nadzora, blockchain tehnologijama i općoj najboljoj praksi upravljanja.
Pratite nas dalje cvrkut Facebook telegram
Izjava o odricanju odgovornosti: Mišljenja iznesena u Daily Hodlu nisu savjet o ulaganju. Ulagači trebaju obaviti svoju dužnu opremu prije nego što ulože bilo koja rizična ulaganja u bitcoin, kripto valutu ili digitalnu imovinu. Imajte na umu da su vaši transferi i trgovine na vlastiti rizik, a za sve gubitke koji mogu nastati odgovoran ste. Daily Hodl ne preporučuje kupovinu ili prodaju bilo koje kripto valute ili digitalne imovine, niti je Daily Hodl savjetnik za ulaganje. Imajte na umu da Daily Hodl sudjeluje u affiliate marketingu.
Istaknuta slika: Shutterstock / Dizajn projekti
Izvor: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/