Objava gostov HodlX Pošljite svojo objavo
Osemsto dvajset tisoč Koliko študentov v New Yorku so leta 2022 prizadeli hekerji, ki napadel ranljivost v tehnološki infrastrukturi šolskega sistema. Do kršitve je prišlo v programski opremi, ki jo je šolskemu sistemu zagotovilo podjetje Illuminate Education, in je med drugim povzročila dostop do imen, rojstnih dni, etnične pripadnosti in statusov brezplačnega kosila.
Možno je, da je bil sistem usmerjen z upanjem, da bo našel zakladnico SSN ali finančnih informacij oba predmeta, za katera so nam rekli, da nista zbrana. Napad je bil posledica tega, da podjetje ni šifriralo svojih platform.
Kancler David Banks, medtem ko je pozival k preiskavam mest, zveznih držav in zveznih držav, je za The Post povedal,
"Ogorčeni smo, da je Illuminate zastopal nas in šole, ki so po zakonu zahtevale kritične zaščitne ukrepe v industriji, ko niso bili."
Morda bi bilo smiselno za izvoljene uradnike, ki niso seznanjeni s kibernetskim kriminalom, da zadostujejo zagotovila podjetja glede šifriranja in drugih ukrepov za kibernetsko varnost.
Vendar ta napad ni edinstven. Toliko institucij, ki se zanašajo na zunanje ponudnike tehnologije, preprosto verjamejo na besedo, ko gre za varnost t ni edinstvena le za javne šole, ki morda ne čutijo, da so najvišja tarča za kibernetske zločine.
Upoštevajte število cryptocurrency borze in druge DeFi tržnice, ki so bile deležne izkoriščanja in kršitev. Številne borze in tržnice se bolj zanimajo za pridobivanje novih strank kot za varovanje premoženja uporabnikov.
Posledično uporabljajo tehnologijo, ki ni primerna z naborom spretnosti današnjih hekerjev. Velikokrat pa niso bogati s tehnološkim znanjem. Tudi tehnični direktorji nimajo obsežnih izkušenj pri preprečevanju sofisticiranih kibernetskih napadov. Pogosto oddajo celoten varnostni aparat zunanjim izvajalcem in se v celoti zanašajo na trditve zunanjih ponudnikov in prodajalcev.
Napaka ni v uporabi zunanjih prodajalcev. Pravzaprav je iskanje ponudnika, ki ima pomembnejše izkušnje pri gradnji tehnološke infrastrukture, potrebne za vaše podjetje, pogosto odlična ideja. Napaka je v zaupanju ponudniku brez preverjanja kakovosti njihovega dela. Ni dovolj, da prodajalec reče, da ponuja standardne storitve šifriranja.
Za dolgoročni uspeh borze digitalnih sredstev ni nič pomembnejšega kot njena sposobnost, da ta sredstva varuje. To je dolžan upravljavec borze ali v tem primeru šolski okoliš zagotoviti, da preudarno porabljajo svoja sredstva za kibernetsko varnost. Vsako podjetje, ki zbira osebne podatke ali finančne podatke, je dolžno skrbeti za zaupanje, ki mu je bilo izkazano.
Morda mislite, da imajo šolski okoliši in borze kriptovalut zelo različne izzive. Na nek način je to res. Različne vrste hekerjev ciljajo na različne vrste entitet, pri čemer uporabljajo različne nabore spretnosti. Toda v osnovi morata biti oba pripravljena na spopadanje s slabimi igralci.
V tem napadu so učitelji opazili, da se je število dokončanih domačih nalog znatno zmanjšalo. Sistem je bil uporabljen tudi za sledenje Covid-19. Ko je sistem januarja propadel, se je zmanjšala tudi njihova sposobnost sledenja izpostavljenosti študentov. Neuspeh pri zaščiti študentov je imel resnične posledice. In čeprav napad ni bil tisti, zaradi katerega je izginilo 600 milijonov dolarjev premoženja kot smo pred kratkim videli v izkoriščanje stranske verige Ronin bilo je tisto, ki bi se mu bilo mogoče izogniti.
V bistvu moramo kot družba pritisniti gumb za ponastavitev kibernetske varnosti. Odreči moramo staro knjigo in razviti novo vizijo za spopadanje z najsodobnejšimi grožnjami, zlasti z vedno širšo kibernetsko vojno, ki se pripravlja kot posledica konflikta med Rusijo in Ukrajino. Nujna potreba po spremembi paradigme še nikoli ni bila večja.
Richard Gardner je izvršni direktor Modul. Že več kot dve desetletji je svetovno priznan strokovnjak za področje, ki ponuja kompleksen vpogled in analizo o kriptovalutah, kibernetski varnosti, finančni tehnologiji, nadzorni tehnologiji, tehnologijah veriženja blokov in splošnih najboljših praksah upravljanja.
Sledi nam na Twitter Facebook Telegram
Izjava o omejitvi odgovornosti: Mnenja, ki jih je izrazil Daily Hodl, niso naložbeni nasveti. Vlagatelji bi morali opraviti svojo skrbnost, preden začnejo tvegati naložbe v bitcoin, kripto valute ali digitalna sredstva. Prosimo, bodite pozorni, da so vaši prenosi in posli na lastno odgovornost in za morebitne izgube, ki bi jih lahko povzročili. Daily Hodl ne priporoča nakupa ali prodaje nobenih kripto valut ali digitalnih sredstev, niti Daily Hodl ni naložbeni svetovalec. Prosimo, upoštevajte, da Daily Hodl sodeluje v partnerskem trženju.
Izbrana slika: Shutterstock / oblikovalski projekti
Vir: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/