Пост за гости на HodlX Изпратете своята публикация
Осемстотин двадесет хиляди колко студенти в Ню Йорк са били засегнати от 2022 хакери, които атакува уязвимост в технологичната инфраструктура на училищната система. Пробивът е възникнал в софтуера, предоставен на училищната система от „Illuminate Education“, и е довел до достъп до имена, рождени дни, етноси и статуси за безплатен обяд, наред с други елементи.
Възможно е системата да е била насочена с надеждата да намери съкровищница от SSN или финансова информация и двата артикула, за които ни казаха, че не са събрани. Атаката е резултат от това, че компанията не успя да криптира своите платформи.
Канцлерът Дейвид Банкс, докато призовава за разследвания на градове, щати и федерални власти, каза пред The Post,
„Ние сме възмутени, че Illuminate представляваше пред нас и училища, които по закон изискваха критични предпазни мерки за индустрията, които бяха налице, когато не бяха.
Може би има смисъл за избрани служители, които не са запознати с киберпрестъпленията, че уверенията на компанията по отношение на криптирането и други мерки за киберсигурност са достатъчни.
Тази атака обаче не е уникална. Толкова много институции, разчитащи на външни доставчици на технологии, просто вярват на думата си, когато става въпрос за сигурност t не е уникално за държавните училища, които може да не смятат, че са мишена от най-високо ниво за киберпрестъпления.
Помислете за броя на cryptocurrency борси и други DeFi пазари, които са били свидетели на експлоатация и пробиви. Много борси и пазари се интересуват повече от бизнеса за привличане на нови клиенти, отколкото от запазването на активите на потребителите.
В резултат на това те използват технология, която не е сравнима с набора от умения на днешните хакери. Много пъти обаче те не са богати на технологични познания. Дори техническите директори нямат богат опит в предотвратяването на сложни кибератаки. Често те изнасят целия си апарат за сигурност, като разчитат изцяло на претенциите на външни доставчици и доставчици.
Грешката не е в използването на външни доставчици. Всъщност намирането на доставчик, който има по-значителен опит в изграждането на технологичната инфраструктура, необходима за вашия бизнес, често е отлична идея. Грешката е в доверието на доставчик без проверка на качеството на тяхната работа. Не е достатъчно доставчикът да каже, че предлага стандартни за индустрията услуги за криптиране.
Няма нищо по-важно за дългосрочния успех на борсата за цифрови активи от способността й да пази тези активи в безопасност. Това е задължение на оператора на борсата или в този случай училищният район за да гарантират, че разходват разумно своите средства за киберсигурност. Всяка компания, която събира лична информация или финансови данни, има задължението да бъде добър стопанин на доверието, което им е дадено.
Може да си мислите, че училищните райони и борсите за криптовалути имат много различен набор от предизвикателства. В известен смисъл това е вярно. Различните видове хакери са насочени към различни видове субекти, като използват различни набори от умения. Но по принцип и двамата трябва да са готови да се справят с лошите актьори.
При тази атака учителите видяха значително намаляване на изпълнението на домашните. И системата беше използвана и за проследяване на Covid-19. Когато системата падна през януари, способността им да проследяват излагането на студенти се понижи. Този неуспех да защити учениците имаше реални последици. И въпреки че атаката не беше такава, която доведе до изчезване на активи на стойност 600 милиона долара както наскоро видяхме в експлоатация на страничната верига на Ronin беше такъв, който можеше да бъде избегнат.
По принцип ние като общество трябва да натиснем бутона за нулиране на киберсигурността. Трябва да изхвърлим старата книга и да разработим нова визия за справяне с авангардни заплахи, особено с непрекъснато разрастваща се кибервойна, назряваща в резултат на конфликта Русия-Украйна. Спешната нужда от промяна на парадигмата никога не е била по-голяма.
Ричард Гарднър е главен изпълнителен директор на Модул. Той е световно признат експерт по темата в продължение на повече от две десетилетия, предлагайки комплексна представа и анализ за криптовалутата, киберсигурността, финансовите технологии, технологиите за наблюдение, блокчейн технологиите и общите най-добри практики за управление.
Следвай ни в Twitter Facebook Telegram
Отказ от отговорност: Мненията, изразени в The Daily Hodl, не са инвестиционни съвети. Инвеститорите трябва да направят необходимото си старание, преди да направят всякакви високорискови инвестиции в биткойн, криптовалута или дигитални активи. Моля, имайте предвид, че вашите трансфери и сделки са на ваш риск и всички загуби, които може да претърпите, са ваша отговорност. Daily Hodl не препоръчва купуването или продажбата на криптовалути или цифрови активи, нито The Daily Hodl е инвестиционен съветник. Моля, обърнете внимание, че Daily Hodl участва в партньорски маркетинг.
Препоръчано изображение: Shutterstock / Дизайн проекти
Източник: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/