HodlXi külalispostitus Esitage oma postitus
Kaheksasada kakskümmend tuhat hat on see, kui paljusid NYC õpilasi mõjutasid 2022. aasta häkkerid, kes ründas haavatavust koolisüsteemi tehnoloogilises infrastruktuuris. Rikkumine leidis aset tarkvaras, mille 'Illuminate Education' andis koolisüsteemile, ning selle tulemuseks oli juurdepääs nimedele, sünnipäevadele, rahvustele ja vabalõuna staatustele.
Võimalik, et süsteem võeti sihikule lootuses leida SSN-ide või finantsteabe aardel kumbagi eset, millest meile teatati, ei kogutud. Rünnak oli tingitud sellest, et ettevõte ei suutnud oma platvorme krüptida.
Kantsler David Banks, kes kutsus üles algatama linna, osariigi ja föderaalseid uurimisi, ütles The Postile,
"Oleme nördinud, et Illuminate esindas meid ja koole, mis seaduslikult nõudsid tööstusharu standardseid kriitilisi kaitsemeetmeid, kui neid ei olnud."
Võib-olla võiks küberkuritegevusega mitte kursis olevatele valitud ametnikele olla mõttekas, et ettevõtte kinnitused krüpteerimise ja muude küberturvalisuse meetmete osas on piisavad.
See rünnak pole aga ainulaadne. Nii paljud institutsioonid, kes tuginevad välistele tehnoloogiapakkujatele, võtavad turvalisuse osas lihtsalt oma sõna t ei ole ainulaadne riigikoolidele, kes ei pruugi tunda, et nad on küberkuritegevuse kõrgeim sihtmärk.
Mõelge arvule cryptocurrency börsid ja muud DeFi turuplatsid, mis on näinud ärakasutamist ja rikkumisi. Paljud börsid ja turuplatsid on rohkem huvitatud uute klientide hankimisest kui kasutajate varade turvalisest hoidmisest.
Selle tulemusena kasutavad nad tehnoloogiat, mis ei vasta tänapäeva häkkerite oskustele. Kuid sageli pole nad tehnoloogiliste teadmiste poolest rikkad. Isegi CTO-del puuduvad ulatuslikud kogemused keeruliste küberrünnakute ärahoidmisel. Sageli tellivad nad kogu oma turbeseadme väljast, tuginedes täielikult väliste pakkujate ja müüjate väidetele.
Viga ei ole väliste tarnijate kasutamises. Tegelikult on sageli suurepärane idee leida teenusepakkuja, kellel on teie ettevõtte jaoks vajaliku tehnoloogilise infrastruktuuri ehitamisel rohkem kogemusi. Viga on teenuseosutaja usaldamises ilma nende töö kvaliteeti kontrollimata. Ei piisa sellest, kui müüja ütleb, et ta pakub tööstusstandarditele vastavaid krüptimisteenuseid.
Digitaalsete varade börsi pikaajalise edu jaoks pole midagi tähtsamat kui selle võime hoida neid varasid turvaliselt. See on börsi operaatori kohustus või antud juhul koolipiirkond tagamaks, et nad kulutavad oma küberjulgeoleku vahendeid mõistlikult. Iga ettevõte, mis kogub isikuandmeid või finantsandmeid, peab olema neile antud usalduse hea korrapidaja.
Võib arvata, et koolipiirkondadel ja krüptovaluutabörsidel on tohutult erinevad väljakutsed. Mõnes mõttes on see tõsi. Erinevat tüüpi häkkerid sihivad erinevat tüüpi üksusi, kasutades erinevaid oskusi. Kuid põhimõtteliselt peavad mõlemad olema valmis halbade näitlejatega hakkama saama.
Selle rünnaku käigus nägid õpetajad kodutööde täitmist märkimisväärselt vähenenud. Ja süsteemi kasutati ka Covid-19 jälgimiseks. Kui süsteem jaanuaris alla läks, vähenes ka nende võime õpilaste kokkupuudet jälgida. Sellel õpilaste kaitsmata jätmisel olid tõelised tagajärjed. Ja kuigi rünnak ei olnud selline, mille käigus kadusid 600 miljonit dollarit varasid nagu me hiljuti nägime Ronini külgahela ärakasutamine see oli üks, mida oleks saanud vältida.
Põhimõtteliselt peame ühiskonnana vajutama küberjulgeoleku lähtestamise nuppu. Peame välja viskama vana mänguraamatu ja töötama välja uue nägemuse eesrindlike ohtudega toimetulekuks, eriti seoses Venemaa-Ukraina konflikti tagajärjel üha laieneva kübersõjaga. Pakiline vajadus paradigma muutuse järele pole kunagi olnud suurem.
Richard Gardner on ettevõtte tegevjuht Moodul. Ta on olnud üle kahe aastakümne ülemaailmselt tunnustatud teemaekspert, pakkudes keerulist ülevaadet ja analüüsi krüptoraha, küberjulgeoleku, finantstehnoloogia, seiretehnoloogia, plokiahela tehnoloogiate ja üldiste haldamise parimate tavade kohta.
Jälgi meid puperdama Facebook Telegramm
Kohustustest loobumine: The Daily Hodlis avaldatud arvamused ei ole investeerimisnõuanded. Investorid peaksid enne Bitcoini, krüptovaluutasse või digitaalvarasse tehtavate riskantsete investeeringute tegemist tegema oma hoolsuskohustuse. Pange tähele, et ülekanded ja tehingud on teie enda vastutusel ja kõik võimalikud kaotused on teie vastutusel. Daily Hodl ei soovita krüptovaluutade ega digitaalsete varade ostmist ega müümist, samuti pole The Daily Hodl investeerimisnõustaja. Pange tähele, et The Daily Hodl osaleb sidusettevõtte turunduses.
Esiletõstetud pilt: Shutterstock / Disainiprojektid
Allikas: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/