- Leta 820 so napadalci do zdaj prizadeli skupno 2022 New York Cityja, ki so odkrili slabosti v tehnološkem okviru šolskega sistema.
- Morda bi bilo smiselno ponovno izvoliti posameznike, ki niso seznanjeni s kibernetskim kriminalom, če zadostujejo zagotovila organizacije glede kibernetske varnosti in ukrepov za šifriranje.
- Napaka tukaj ni v uporabi tehnologije, ki se ne ujema z naborom spretnosti današnjih naprednih hekerjev.
Pajki povsod
DOE v New Yorku opozarja, da se je leta 820 2022 študentov New Yorka ušlo v pasti hekerjev, ki so vdrli v tehnologijo strukture šolskega sistema. Ta napad je bil usmerjen proti programski opremi, ki jo je šolskim sistemom ponujal »Illuminate Education«, rezultat tega pa je bil med drugim dostopnost do etničnih pripadnosti, imen, rojstnih dni in statusov brezplačnega kosila.
Verjetno je bil sistem na cilju, ker napadalci morda razmišljajo o pridobitvi zakladnice SSN-jev ali denarnih podrobnosti - od katerih nobena ni bila zbrana.
David Banks, kancler, je medtem, ko je pozival k zvezni preiskavi, mestu, državi, tiskovni agenciji dejal, da so ogorčeni, ker so osvetljevali razstave za nas in šole, ki so zakonito zahtevale varnostne ukrepe na ravni industrije, ko niso bile.
To je morda smiselno za imenovane uradnike, ki niso seznanjeni s kibernetskimi zločini, za kar zadostujejo zagotovila organizacije glede šifriranja in drugih ukrepov za kibernetsko varnost.
Vendar ta napad ni bil izrazit. Številne institucije, odvisno od zunanjih ponudnikov tehnologije, zlahka verjamejo na besedo, ko govorijo o varnosti - in to se ne razlikuje od javnih šol, za katere se morda ne zdi, da so vrhunska tarča za kibernetski kriminal.
PREBERITE TUDI - Katera tržnica, OpenSea ali LooksRare, je označila večji obseg trgovanja?
Razmislite o številnih izmenjavah digitalnih sredstev in drugih decentraliziranih finančnih trgih, na katerih so bile zabeležene kršitve in izkoriščanje. Številne tržnice in borze se bolj ukvarjajo z zbiranjem najnovejših strank kot z varovanjem uporabniških sredstev.
Posledično uporabljajo tehnologijo, ki ni primerna z veščinami sedanjih hekerjev. Večkrat pa niso bogati v tehnološkem razumevanju.
Tudi tehnični direktorji nimajo intenzivnih izkušenj pri preprečevanju zapletenih kibernetskih napadov. Svoje celotne varnostne aparate pogosto oddajajo zunanjim izvajalcem, v celoti pa so odvisni od zahtevkov zunanjih prodajalcev in ponudnikov.
To ni slaba ideja, da najamete zunanjega prodajalca, pravzaprav je zaposlovanje zelo izkušenih posameznikov za razvoj tehnologije odlična ideja.
Morda mislite, da imajo kripto borze in šolski okoliši zelo razločen sklop izzivov. Na nek način je to morda res. Različne vrste hekerjev si prizadevajo za različne vrste entitet z uporabo različnih naborov veščin. Toda v bistvu bi morala biti oba pripravljena na spopadanje s takšnimi pajki.
V bistvu bi morali skupaj kot družba tapniti gumb za ponastavitev kibernetske varnosti. Od nas se zahteva, da zavržemo stare knjige in ustvarimo najnovejšo perspektivo za spopadanje z najsodobnejšimi grožnjami, zlasti z nenehno razvijajočo se kibernetsko vojno, ki je posledica ruske invazije na Ukrajino.
Andrew je razvijalec veriženja blokov, ki se je zanimal za kriptovalute med podiplomskim študijem. Je navdušen opazovalec podrobnosti in si deli svojo strast do pisanja in razvijalca. Njegovo zaledno znanje o blockchainu mu pomaga dati edinstven pogled na svoje pisanje
Vir: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/