- Общо 820 Ню Йорк бяха засегнати от нападатели през 2022 г. досега, които откриха слабости в технологичната рамка на училищната система.
- Може би има смисъл да бъдат преизбрани лица, които не са запознати с киберпрестъпността, ако уверенията на организацията по отношение на киберсигурността и мерките за криптиране са достатъчни.
- Грешката тук не е в използването на технология, която не съвпада с набора от умения на съвременните напреднали хакери.
Crawlers навсякъде
DOE на Ню Йорк напомня, че 820 ученици от Ню Йорк попаднаха в капани на хакери през 2022 г., които хакнаха технологията на структурата на училищната система. Тази атака беше насочена към софтуер, предлаган на училищните системи от „Illuminate Education“, и резултатът от това беше достъпността до етноси, имена, рождени дни и статуси за безплатен обяд, наред с други неща.
Вероятно системата е била насочена, защото нападателите може да мислят за получаване на съкровищница от SSN или парични данни - нито една от които не беше събрана.
Дейвид Банкс, канцлер, докато призоваваше за федерално разследване, град, щат, каза пред новинарска агенция, че са възмутени, че осветяват експонати за нас и училища, които законно изискват мерки за безопасност на ниво индустрия, са били на място, когато те не са били.
Това може да има смисъл за номинирани служители, които не са запознати с киберпрестъпленията, за които уверенията на организацията по отношение на криптирането и други мерки за киберсигурност са достатъчни.
Тази атака обаче не беше отчетлива. Няколко институции, в зависимост от външни доставчици на технологии, лесно вярват на думата си, когато говорят за сигурност - и това не се различава от държавните училища, които може да не изглеждат, че са първокласна мишена за киберпрестъпления.
ЧЕТЕТЕ СЪЩО - Кой пазар, OpenSea или LooksRare, отбеляза по-голям обем на търговия?
Помислете за редица обмени на цифрови активи и други пазари за децентрализирани финанси, които са били свидетели на нарушения и експлоатация. Няколко пазари и борси се занимават повече с привличането на най-новите клиенти, отколкото със сигурността на активите на потребителите.
В резултат на това те използват технология, която не отговаря на уменията на настоящите хакери. Няколко пъти обаче те не са богати в технологичното разбиране.
Дори техническите директори нямат интензивен опит в предотвратяването на сложни кибератаки. Те често изнасят целия си апарат за сигурност, в зависимост изцяло от претенциите на външни доставчици и доставчици.
Това не е лоша идея да наемете външен доставчик, всъщност набирането на хора с голям опит за разработване на технологии е отлична идея.
Може да си помислите, че крипто борсите и училищните райони имат много различен набор от предизвикателства. В известен смисъл това може да е вярно. Различните типове хакери се стремят към различни типове субекти, като използват различни набори от умения. Но по принцип и двамата трябва да бъдат подготвени да се справят с такива обхождащи устройства.
По принцип, колективно като общество, трябва да докоснем бутона за нулиране на киберсигурността. От нас се изисква да изхвърлим стари учебници и да създадем най-новата перспектива за справяне с най-съвременните заплахи, особено с непрекъснато развиващата се кибервойна като резултат от руската инвазия в Украйна.
Андрю е разработчик на блокчейн, който разви интереса си към криптовалутите, докато завършва след дипломирането си. Той е запален наблюдател на детайлите и споделя страстта си към писането наред с това, че е разработчик. Неговите бекенд познания за блокчейн му помагат да даде уникална гледна точка на своето писане
Източник: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/