- Līdz šim 820. gadā uzbrucēji ir skāruši 2022 Ņujorkas pilsētu, kuri atklāja nepilnības skolu sistēmas tehnoloģiju sistēmā.
- Iespējams, ir lietderīgi atkārtoti ievēlēt personas, kuras nav pazīstamas ar kibernoziedzību, ja pietiek ar organizācijas garantijām attiecībā uz kiberdrošību un šifrēšanas pasākumiem.
- Šeit kļūda nav tāda, ka tiek izmantotas tehnoloģijas, kas neatbilst mūsdienu pieredzējušo hakeru prasmēm.
Rāpuļprogrammas visur
Ņujorkas DOE atgādina, ka 820 Ņujorkas studenti 2022. gadā iekļuva hakeru lamatās, kuri uzlauza skolu sistēmas struktūras tehnoloģiju. Šis uzbrukums bija vērsts uz programmatūru, ko skolu sistēmām piedāvāja “Illuminate Education”, un tā rezultātā tika nodrošināta piekļuve etniskajām piederībām, vārdiem, dzimšanas dienām un brīvpusdienu statusiem, kā arī citai informācijai.
Iespējams, sistēma bija mērķtiecīga, jo uzbrucēji, iespējams, domā par SSN vai naudas detaļu dārgumu krātuvi, no kuriem neviens netika savākts.
Deivids Benkss, kanclers, aicinot veikt federālu izmeklēšanu, pilsētā, štatā, ziņu aģentūrai sacīja, ka viņi ir sašutuši par to, ka mums tiek izgaismoti eksponāti, un skolās, kurās likumīgi bija nepieciešami nozares līmeņa drošības pasākumi, ir ieviesti, ja tādi nebija.
Tas var būt jēga norīkotajām amatpersonām, kuras nav pazīstamas ar kibernoziegumiem, jo pietiek ar organizācijas garantijām attiecībā uz šifrēšanu un citiem kiberdrošības pasākumiem.
Tomēr šis uzbrukums nebija atšķirīgs. Vairākas iestādes, atkarībā no ārējiem tehnoloģiju piedāvātājiem, viegli pieņem savu vārdu, runājot par drošību — un tas neattiecas uz valsts skolām, kuras, iespējams, nešķiet, ka tās ir visaugstākā līmeņa kibernoziedzības mērķis.
ARĪ LASI - Kurš tirgus laukums — OpenSea vai LooksRare — tika atzīmēts ar lielāku tirdzniecības apjomu?
Apsveriet vairākas digitālo līdzekļu biržas un citas decentralizētās finanšu tirgus, kurās ir bijuši pārkāpumi un izmantošanas gadījumi. Vairāki tirgi un biržas vairāk nodarbojas ar jaunāko klientu piesaisti, nevis lietotāju līdzekļu drošību.
Tā rezultātā viņi izmanto tehnoloģiju, kas neatbilst pašreizējo hakeru prasmēm. Tomēr vairākas reizes viņi nav bagāti ar tehnoloģisko izpratni.
Pat CTO nav intensīvas pieredzes sarežģītu kiberuzbrukumu novēršanā. Viņi bieži izmanto ārpakalpojumus visu drošības iekārtu, pilnībā atkarībā no ārējo pārdevēju un pakalpojumu sniedzēju prasībām.
Tā nav slikta ideja nolīgt ārēju pārdevēju, patiesībā ļoti pieredzējušu cilvēku piesaistīšana tehnoloģiju attīstībai ir lieliska ideja.
Jūs varētu domāt, ka kriptovalūtu biržām un skolu apgabaliem ir ļoti atšķirīgs izaicinājumu kopums. Dažos veidos tā varētu būt taisnība. Atsevišķu veidu hakeru mērķis ir dažādu veidu entītijas, izmantojot atšķirīgas prasmju kopas. Bet būtībā abiem jābūt gataviem tikt galā ar šādiem rāpuļprogrammām.
Būtībā mums kā sabiedrībai kopīgi jāpieskaras kiberdrošības atiestatīšanas pogai. Mums ir jāizmet vecās rokasgrāmatas un jārada jaunākā perspektīva, lai cīnītos pret jaunākajiem draudiem, jo īpaši saistībā ar nepārtraukti attīstošos kiberkaru, kas izriet no Krievijas iebrukuma Ukrainā.
Endrjū ir blokķēdes izstrādātājs, kurš interesi par kriptovalūtām radīja pēc studiju beigšanas. Viņš ir dedzīgs detaļu vērotājs un dalās savā aizraušanās ar rakstīšanu, kā arī par izstrādātāju. Viņa aizmugures zināšanas par blokķēdi palīdz viņam sniegt unikālu perspektīvu viņa rakstīšanai
Avots: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/