- Ukupno 820 Njujorka je do sada pogođeno napadačima u 2022. godini, koji su pronašli slabosti u tehnološkom okviru školskog sistema.
- Možda bi moglo imati smisla da se ponovo izaberu pojedinci koji nisu upoznati sa sajber kriminalom ako su uvjeravanja organizacije u pogledu sajber sigurnosti i mjera šifriranja dovoljna.
- Greška ovdje nije u korištenju tehnologije koja se ne može mjeriti sa skupom vještina naprednih hakera današnjice.
Crawlers Everywhere
DOE podsjeća da je 820 njujorških učenika upalo u zamke hakera 2022. godine, koji su hakovali tehnologiju strukture školskog sistema. Ovaj napad je bio usmjeren na softver koji je školskim sistemima nudio “Illuminate Education”, a rezultat toga je bio dostupnost etničkoj pripadnosti, imenima, rođendanima i statusima besplatnog ručka, između ostalog.
Verovatno je sistem bio na meti jer napadači možda razmišljaju o nabavci riznice SSN-ova ili novčanih detalja - od kojih nijedan nije prikupljen.
David Banks, kancelar, dok je pozivao na federalnu istragu, grad, državu, rekao je novinskoj agenciji da su ogorčeni zbog toga što su nam i škole koje su legitimno zahtijevale sigurnosne mjere na industrijskom nivou bile na snazi kada nisu.
Ovo može imati smisla za imenovane zvaničnike koji nisu upoznati sa sajber zločinima za koje su dovoljna uvjeravanja organizacije u pogledu šifriranja i drugih mjera kibernetičke sigurnosti.
Međutim, ovaj napad nije bio jasan. Nekoliko institucija, ovisno o vanjskim ponuđačima tehnologije, lako vjeruju na riječ kada govore o sigurnosti – i to se ne razlikuje od javnih škola, koje možda ne izgledaju kao vrhunska meta za sajber kriminal.
PROČITAJTE I - Koje je tržište, OpenSea ili LooksRare, označilo više u obimu trgovanja?
Razmislite o brojnim razmjenama digitalne imovine i drugim tržištima decentraliziranih financija, na kojima je došlo do kršenja i eksploatacije. Nekoliko marketa i berzi više se bavi poslom prikupljanja najnovijih klijenata nego čuvanja imovine korisnika.
Kao posljedica toga, oni koriste tehnologiju koja ne odgovara vještinama sadašnjih hakera. Nekoliko puta, međutim, nisu bogati u tehnološkom razumijevanju.
Čak i tehnički direktori nemaju intenzivno iskustvo u sprečavanju složenih sajber napada. Oni često angažuju cijeli svoj sigurnosni aparat, u potpunosti ovisno o zahtjevima vanjskih dobavljača i provajdera.
Nije loša ideja unajmiti vanjskog dobavljača, u stvari, regrutiranje visokoiskusnih pojedinaca za razvoj tehnologije je odlična ideja.
Možda mislite da kripto berze i školski distrikti imaju veoma različitu grupu izazova. Na neki način, ovo bi moglo biti istina. Različiti tipovi hakera ciljaju na različite tipove entiteta, koristeći različite skupove vještina. Ali u osnovi, i jedni i drugi bi trebali biti spremni da se nose s takvim puzalicama.
U osnovi, kolektivno kao društvo, trebalo bi da dodirnemo dugme za resetovanje sajber bezbednosti. Od nas se traži da izbacimo stare knjige i stvorimo najnoviju perspektivu za suočavanje sa najsavremenijim pretnjama, posebno sa sve evoluirajućim sajber-ratom kao rezultatom ruske invazije na Ukrajinu.
Izvor: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/