HodlX-vierasviesti Lähetä postisi
Kahdeksasataa kaksikymmentä tuhatta hattu on kuinka moneen NYC:n opiskelijaan vaikuttivat vuoden 2022 hakkerit, jotka hyökkäsi haavoittuvuutta vastaan koulujärjestelmän teknologiainfrastruktuurissa. Rikkomus tapahtui Illuminate Educationin koulujärjestelmälle toimittamassa ohjelmistossa, ja se johti muun muassa nimien, syntymäpäivien, etnisten ryhmien ja ilmaislounastilan tietoihin.
On mahdollista, että järjestelmän kohteena oli toivo, että löydettäisiin SSN-tunnusten tai taloustietojen aarreaitta kumpaakaan meille kerrottua tavaraa ei kerätty. Hyökkäys johtui siitä, että yritys ei onnistunut salaamaan alustojaan.
Kansleri David Banks vaati kaupunkia, osavaltiota ja liittovaltiota koskevia tutkimuksia The Postille,
"Olemme järkyttyneitä siitä, että Illuminate edusti meitä ja kouluja, jotka lain mukaan vaativat alan standardinmukaisia kriittisiä suojatoimia, vaikka niitä ei ollut."
Ehkä kyberrikollisuutta tuntemattomille vaaleilla oleville virkamiehille voisi olla järkevää, että yrityksen vakuutukset salauksesta ja muista kyberturvallisuustoimenpiteistä ovat riittävät.
Tämä hyökkäys ei kuitenkaan ole ainutlaatuinen. Niin monet laitokset, jotka luottavat ulkoisiin teknologian tarjoajiin, yksinkertaisesti pitävät sanaansa turvallisuuden suhteen t ei ole ainutlaatuinen julkisille kouluille, jotka eivät ehkä koe olevansa tietoverkkorikosten huippukohde.
Harkitse määrää kryptovaluutta pörssit ja muut DeFi-markkinapaikat, jotka ovat nähneet hyväksikäyttöä ja rikkomuksia. Monet pörssit ja markkinapaikat ovat kiinnostuneempia uusien asiakkaiden hankkimisesta kuin käyttäjien omaisuuden turvaamisesta.
Tämän seurauksena he käyttävät tekniikkaa, joka ei vastaa nykypäivän hakkereiden taitoja. Usein he eivät kuitenkaan ole rikkaita teknologisesta tiedosta. Jopa teknisillä johtajilla ei ole laajaa kokemusta kehittyneiden kyberhyökkäysten estämisestä. Usein he ulkoistavat koko tietoturvalaitteistonsa luottaen täysin ulkopuolisten palveluntarjoajien ja myyjien vaatimuksiin.
Virhe ei ole ulkopuolisten myyjien hyödyntämisessä. Itse asiassa palveluntarjoajan löytäminen, jolla on merkittävämpi kokemus yrityksesi tarvitseman teknologiainfrastruktuurin rakentamisesta, on usein erinomainen idea. Virhe on luottaa palveluntarjoajaan tarkistamatta heidän työn laatua. Ei riitä, että myyjä sanoo tarjoavansa alan standardien mukaisia salauspalveluita.
Mikään ei ole tärkeämpää digitaalisen omaisuuden pörssin pitkän aikavälin menestykselle kuin sen kyky pitää omaisuus turvassa. Se on pörssin ylläpitäjän velvollisuus tai tässä tapauksessa koulupiiri varmistaakseen, että he käyttävät kyberturvallisuusvarojaan harkiten. Kaikilla henkilö- tai taloustietoja keräävillä yrityksillä on velvollisuus olla heille saamansa luottamuksen hyvä taloudenhoitaja.
Saatat ajatella, että koulupiireillä ja kryptovaluuttapörsseillä on valtavasti erilaisia haasteita. Jollain tapaa se on totta. Erilaiset hakkerit hyökkäävät erilaisiin entiteeteihin hyödyntäen erilaisia taitoja. Mutta pohjimmiltaan molempien on oltava valmiita käsittelemään huonoja toimijoita.
Tässä hyökkäyksessä opettajat näkivät, että kotitehtävien suorittaminen väheni merkittävästi. Ja järjestelmää käytettiin myös Covid-19:n seurantaan. Kun järjestelmä hajosi tammikuussa, heikkeni myös heidän kykynsä seurata opiskelijoiden altistumista. Tällä epäonnistumisella suojella opiskelijoita oli todellisia seurauksia. Ja vaikka hyökkäys ei ollut sellainen, että 600 miljoonan dollarin omaisuutta katosi kuten äskettäin näimme Roninin sivuketjun hyväksikäyttö se oli yksi, joka olisi voitu välttää.
Pohjimmiltaan meidän yhteiskunnan on painettava kyberturvallisuuden nollauspainiketta. Meidän on hylättävä vanha pelikirja ja kehitettävä uusi näkemys huippuuhkien hallintaan, erityisesti Venäjän ja Ukrainan välisen konfliktin seurauksena kehittyvän jatkuvasti laajenevan kybersodan yhteydessä. Kiireellinen tarve paradigman muutokselle ei ole koskaan ollut suurempi.
Richard Gardner on toimitusjohtaja modulus. Hän on ollut maailmanlaajuisesti tunnustettu aiheasiantuntija yli kahden vuosikymmenen ajan tarjoten monimutkaista näkemystä ja analyyseja kryptovaluutoista, kyberturvallisuudesta, rahoitusteknologiasta, valvontateknologiasta, lohkoketjutekniikoista ja yleisistä johtamisen parhaista käytännöistä.
Seuraa meitä Twitter Facebook Telegram
Vastuuvapauslauseke: Daily Hodlissa ilmaistuja mielipiteitä ei ole sijoitusneuvonta. Sijoittajien tulisi tehdä asianmukaista huolellisuuttaan ennen kuin ne tekevät suuria riskejä Bitcoinin, kriittisen tai digitaalisen omaisuuden sijoituksille. Huomaa, että siirrot ja kaupat ovat omalla vastuullasi, ja mahdolliset menetykset ovat sinun vastuullasi. Daily Hodl ei suosittele salauksen tai digitaalisten varojen ostamista tai myymistä eikä Daily Hodl sijoitusneuvoja. Huomaa, että Daily Hodl osallistuu affiliate markkinointiin.
Pääkuva: Shutterstock / Design Projects
Lähde: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/