Vietnes HodlX viesi Iesniedziet savu ziņu
Astoņi simti divdesmit tūkstoši cepure, cik daudz NYC studentu ietekmēja 2022 hakeri, kuri uzbruka ievainojamībai skolu sistēmas tehnoloģiju infrastruktūrā. Pārkāpums notika programmatūrā, ko skolu sistēmai nodrošināja uzņēmums “Illuminate Education”, un tā rezultātā cita starpā tika piekļūts uzvārdiem, dzimšanas dienām, etniskajām piederībām un brīvpusdienu statusiem.
Iespējams, ka sistēma tika mērķēta ar cerību atrast SSN vai finanšu informācijas dārgumu krātuvi abas lietas, par kurām mums ir teikts, netika savāktas. Uzbrukumu izraisīja uzņēmuma nespēja šifrēt savas platformas.
Kanclers Deivids Benkss, aicinot veikt pilsētas, valsts un federālās izmeklēšanas, sacīja The Post,
"Mēs esam sašutuši par to, ka Illuminate pārstāvēja mūs un skolas, kas juridiski prasīja nozares standarta kritiskos aizsardzības pasākumus, kad tie nebija."
Iespējams, ievēlētām amatpersonām, kuras nepārzina kibernoziegumus, būtu jēga, ka uzņēmuma garantijas attiecībā uz šifrēšanu un citiem kiberdrošības pasākumiem ir pietiekamas.
Tomēr šis uzbrukums nav unikāls. Tik daudzas iestādes, kas paļaujas uz ārējiem tehnoloģiju nodrošinātājiem, vienkārši pieņem vārdu, kad runa ir par drošību t nav raksturīga tikai valsts skolām, kuras, iespējams, neuzskata, ka tās ir augstākā līmeņa kibernoziegumu mērķis.
Apsveriet skaitu kriptonauda biržas un citi DeFi tirgi, kuros ir konstatēta izmantošana un pārkāpumi. Daudzas biržas un tirgus ir vairāk ieinteresētas jaunu klientu piesaistē, nevis lietotāju līdzekļu drošībā.
Tā rezultātā viņi izmanto tehnoloģiju, kas neatbilst mūsdienu hakeru prasmēm. Tomēr daudzas reizes viņi nav bagāti ar tehnoloģiskām zināšanām. Pat CTO nav lielas pieredzes sarežģītu kiberuzbrukumu novēršanā. Bieži vien viņi izmanto ārpakalpojumu sniedzējiem visu savu drošības iekārtu, pilnībā paļaujoties uz ārējo pakalpojumu sniedzēju un pārdevēju prasībām.
Kļūda nav ārējo pārdevēju izmantošanā. Faktiski bieži vien ir lieliska ideja atrast pakalpojumu sniedzēju, kuram ir lielāka pieredze jūsu uzņēmumam nepieciešamās tehnoloģiju infrastruktūras izveidē. Kļūda ir uzticēties pakalpojumu sniedzējam, nepārbaudot viņa darba kvalitāti. Nepietiek ar to, ka pārdevējs saka, ka viņi piedāvā nozares standarta šifrēšanas pakalpojumus.
Digitālo aktīvu biržas ilgtermiņa panākumiem nav nekā svarīgāka par spēju saglabāt šos aktīvus drošībā. Tas ir biržas operatora pienākums vai šajā gadījumā skolas rajons lai nodrošinātu, ka viņi apdomīgi tērē savus kiberdrošības līdzekļus. Ikvienam uzņēmumam, kas vāc personas informāciju vai finanšu datus, ir pienākums labi pārvaldīt uzticību.
Jūs varētu domāt, ka skolu rajoniem un kriptovalūtu biržām ir ļoti dažādas problēmas. Dažos veidos tā ir taisnība. Dažāda veida hakeri mērķē uz dažāda veida entītijām, izmantojot dažādas prasmju kopas. Bet būtībā abiem jābūt gataviem tikt galā ar sliktiem aktieriem.
Šajā uzbrukumā skolotāji pamanīja, ka mājasdarbu izpildes apjoms ievērojami samazinājās. Un sistēma tika izmantota arī Covid-19 izsekošanai. Kad sistēma janvārī pazuda, arī viņu spēja izsekot studentu ekspozīcijai. Šai nespējai aizsargāt studentus bija reālas sekas. Un, lai gan uzbrukums nebija tāds, kurā pazuda 600 miljonu dolāru aktīvi kā mēs nesen redzējām Ronin sānu ķēdes izmantošana tas bija tāds, no kura varēja izvairīties.
Būtībā mums kā sabiedrībai ir jānospiež kiberdrošības atiestatīšanas poga. Mums ir jāizmet vecā rokasgrāmata un jāizstrādā jauns redzējums, kā tikt galā ar visprogresīvākajiem draudiem, jo īpaši saistībā ar arvien plašāku kiberkaru, kas veidojas Krievijas un Ukrainas konflikta rezultātā. Steidzamā vajadzība pēc paradigmas maiņas nekad nav bijusi tik liela.
Ričards Gārdners ir uzņēmuma izpilddirektors Modulis. Viņš ir bijis globāli atzīts priekšmetu eksperts vairāk nekā divus gadu desmitus, piedāvājot kompleksu ieskatu un analīzi par kriptovalūtu, kiberdrošību, finanšu tehnoloģijām, novērošanas tehnoloģijām, blokķēdes tehnoloģijām un vispārējo pārvaldības labāko praksi.
Seko mums Twitter Facebook Telegram
Atruna: The Daily Hodl izteiktie viedokļi nav ieguldījumu konsultācijas. Investoriem būtu jāveic pienācīga rūpība pirms jebkādu augsta riska ieguldījumu Bitcoin, kriptovalūtā vai digitālajos aktīvos veikšanas. Lūdzu, ņemiet vērā, ka par pārskaitījumiem un darījumiem esat atbildīgs pats, un visi iespējamie zaudējumi ir jūsu atbildība. Daily Hodl neiesaka pirkt vai pārdot kriptovalūtas vai digitālos aktīvus, kā arī The Daily Hodl nav investīciju konsultants. Lūdzu, ņemiet vērā, ka The Daily Hodl piedalās filiāļu mārketingā.
Piedāvātais attēls: Shutterstock / Dizaina projekti
Avots: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/