- Siiani on 820. aastal ründajad tabanud kokku 2022 New Yorgi linna, kes avastasid koolisüsteemi tehnoloogilises raamistikus nõrkusi.
- Võib-olla on mõttekas uuesti valida küberkuritegevusega mitte kursis olevad isikud, kui piisab organisatsiooni kinnitustest küberturvalisuse ja krüpteerimismeetmete osas.
- Viga ei seisne selles, et kasutatakse tehnoloogiat, mis ei vasta tänapäeva arenenud häkkerite oskustele.
Roomajad kõikjal
New York City DOE tuletab meelde, et 820. aastal langes 2022 NYC õpilast häkkerite lõksu, kes häkkisid koolisüsteemi struktuuri tehnoloogiasse. See rünnak oli suunatud programmi "Illuminate Education" poolt koolisüsteemidele pakutavale tarkvarale ja selle tulemuseks oli muu hulgas juurdepääs rahvustele, nimedele, sünnipäevadele ja tasuta lõunasöögi staatustele.
Tõenäoliselt oli süsteem sihikindel, sest ründajad võivad mõelda SSN-ide või rahaliste üksikasjade aarde hankimisele – millest ühtegi ei kogutud.
Kantsler David Banks, kes kutsus üles föderaalsele uurimisele, ütles linna ja osariigi uudisteagentuurile, et nad on nördinud eksponaatide valgustamiseks meile ja koolid, mis nõudsid seaduslikult tööstusliku taseme ohutusmeetmeid, olid paigas, kui neid ei olnud.
See võib osutuda mõttekaks määratud ametnikele, kes ei ole kursis küberkuritegudega, milleks piisab organisatsiooni kinnitustest krüptimise ja muude küberjulgeolekumeetmete osas.
See rünnak ei olnud aga eriline. Mitmed institutsioonid, olenevalt välistest tehnoloogiapakkujatest, võtavad turvalisusest rääkides lihtsalt oma sõna – ja see ei erine riigikoolidest, mis ei pruugi tunduda, et nad on küberkuritegevuse tipptasemel sihtmärk.
LOE KA - Milline turg, OpenSea või LooksRare, oli kauplemismahu poolest suurem?
Mõelge mitmetele digitaalsete varade börsidele ja muudele detsentraliseeritud rahanduse turgudele, mis on näinud rikkumisi ja ärakasutamist. Mitmed turuplatsid ja börsid tegelevad pigem uusimate klientide hankimisega kui kasutaja varade kaitsmisega.
Selle tulemusena kasutavad nad tehnoloogiat, mis ei vasta praeguste häkkerite oskustele. Mitu korda pole nad aga tehnoloogilisest arusaamisest jõukad.
Isegi CTO-del puudub intensiivne kogemus keeruliste küberrünnakute ärahoidmisel. Sageli tellivad nad kogu oma turbeseadme väljast, olenevalt väliste tarnijate ja pakkujate väidetest.
Välise müüja palkamine pole halb mõte, tegelikult on väga kogenud inimeste värbamine tehnoloogia arendamiseks suurepärane idee.
Võib arvata, et krüptovahetustel ja koolipiirkondadel on väga erinevad väljakutsed. Mõnes mõttes võib see tõsi olla. Eri tüüpi häkkerite eesmärk on eri tüüpi üksused, kasutades erinevaid oskusi. Kuid põhimõtteliselt peaksid mõlemad olema valmis selliste roomikutega toime tulema.
Põhimõtteliselt peaksime ühiskonnana puudutama küberjulgeoleku lähtestamisnuppu. Meilt nõutakse vanade mänguraamatute väljaviskamist ja uusimate väljavaadete loomist nüüdisaegsete ohtudega toimetulemiseks, eriti seoses Venemaa sissetungi tõttu Ukrainasse pidevalt areneva kübersõjaga.
Andrew on plokiahela arendaja, kelle huvi krüptovaluutade vastu tekkis pärast kooli lõpetamist. Ta on tähelepanelik detailide vaatleja ja jagab oma kirge kirjutamise vastu koos arendajaga. Tema taustateadmised plokiahela kohta aitavad tal anda oma kirjutamisele ainulaadse vaatenurga
Allikas: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/