„HodlX“ svečių pranešimas Pateikite savo pranešimą
Aštuoni šimtai dvidešimt tūkstančių kiek Niujorko studentų nukentėjo nuo 2022 m. įsilaužėlių, kurie užpuolė pažeidžiamumą mokyklų sistemos technologijų infrastruktūroje. Pažeidimas įvyko programinėje įrangoje, kurią mokyklų sistemai suteikė „Illuminate Education“, ir dėl to, be kitų dalykų, buvo gauti vardai, gimtadieniai, tautybės ir nemokamų pietų statusas.
Gali būti, kad sistema buvo nukreipta tikintis rasti SSN ar finansinės informacijos lobyną abu daiktai, apie kuriuos mums buvo pasakyta, nebuvo surinkti. Ataka įvyko dėl to, kad įmonei nepavyko užšifruoti savo platformų.
Kancleris Davidas Banksas, ragindamas atlikti miesto, valstijos ir federalinius tyrimus, sakė „The Post“.
„Esame pasipiktinę, kad „Illuminate“ atstovavo mums ir mokykloms, kurios teisiškai reikalavo pramonės standartinių kritinių apsaugos priemonių, kai jų nebuvo.
Galbūt išrinktiems pareigūnams, kurie nėra susipažinę su elektroniniais nusikaltimais, būtų prasminga, kad pakanka įmonės garantijų dėl šifravimo ir kitų kibernetinio saugumo priemonių.
Tačiau ši ataka nėra unikali. Tiek daug institucijų, pasikliaujančių išoriniais technologijų tiekėjais, kalbant apie saugumą, tiesiog pasisako už savo žodį t nėra būdinga tik valstybinėms mokykloms, kurios gali nejausti, kad jos yra aukščiausio lygio elektroninių nusikaltimų taikinys.
Apsvarstykite skaičių cryptocurrency biržose ir kitose „DeFi“ prekyvietėse, kuriose buvo pastebėtas išnaudojimas ir pažeidimai. Daugelis biržų ir prekyviečių labiau domisi naujų klientų pritraukimu, o ne vartotojų turto saugojimu.
Todėl jie naudoja technologijas, kurios neprilygsta šiuolaikinių įsilaužėlių įgūdžių rinkiniui. Tačiau dažnai jie nėra turtingi technologinėmis žiniomis. Net CTO neturi didelės patirties užkertant kelią sudėtingoms kibernetinėms atakoms. Dažnai jie perduoda visą savo saugos aparatą, visiškai pasikliaudami išorinių tiekėjų ir pardavėjų pretenzijomis.
Klaida nėra išorinių pardavėjų naudojimas. Tiesą sakant, rasti tiekėją, turintį daugiau patirties kuriant jūsų verslui reikalingą technologijų infrastruktūrą, dažnai yra puiki idėja. Klaida yra pasitikėjimas paslaugų teikėju nepatikrinus jų darbo kokybės. Pardavėjui neužtenka pasakyti, kad jie siūlo pramonės standarto šifravimo paslaugas.
Skaitmeninio turto biržos ilgalaikei sėkmei nėra nieko svarbiau už gebėjimą saugoti šį turtą. Tai tenka biržos operatoriui arba šiuo atveju mokyklos rajonas užtikrinti, kad jie apdairiai išleidžia savo kibernetinio saugumo lėšas. Bet kuri įmonė, renkanti asmeninę informaciją ar finansinius duomenis, turi būti gerai suteikto pasitikėjimo prižiūrėtoja.
Galbūt manote, kad mokyklų rajonai ir kriptovaliutų biržos susiduria su labai skirtingais iššūkiais. Tam tikra prasme tai tiesa. Įvairių tipų įsilaužėliai taikosi į įvairių rūšių subjektus, naudodami skirtingus įgūdžių rinkinius. Tačiau iš esmės abu turi būti pasirengę susidoroti su blogais aktoriais.
Šios atakos metu mokytojai pastebėjo, kad labai sumažėjo namų darbų atlikimas. Sistema taip pat buvo naudojama Covid-19 sekimui. Kai sausio mėn. sistema sugedo, sumažėjo ir jų galimybė stebėti studentų poveikį. Šis nesugebėjimas apsaugoti studentų turėjo realių pasekmių. Ir nors ataka nebuvo ta, kurios metu dingo 600 mln kaip neseniai matėme Ronin šoninės grandinės išnaudojimas tai buvo tas, kurio buvo galima išvengti.
Iš esmės mes, kaip visuomenė, turime paspausti kibernetinio saugumo nustatymo iš naujo mygtuką. Turime atsisakyti senojo plano ir sukurti naują viziją, kaip susidoroti su pažangiausiomis grėsmėmis, ypač dėl nuolat besiplečiančio kibernetinio karo, kuris kyla dėl Rusijos ir Ukrainos konflikto. Neatidėliotinas paradigmos pakeitimo poreikis niekada nebuvo didesnis.
Richardas Gardneris yra generalinis direktorius Modulis. Jis yra pasauliniu mastu pripažintas dalykų ekspertas daugiau nei du dešimtmečius, siūlantis sudėtingą įžvalgą ir analizę apie kriptovaliutą, kibernetinį saugumą, finansines technologijas, stebėjimo technologijas, blokų grandinės technologijas ir bendrą geriausią valdymo praktiką.
Sekite mus Twitter Facebook Telegram
Atsisakymas: „The Daily Hodl“ išsakytos nuomonės nėra patarimas dėl investavimo. Investuotojai turėtų atlikti deramą patikrinimą prieš imdamiesi bet kokių didelės rizikos investicijų į „Bitcoin“, kriptovaliutą ar skaitmeninį turtą. Informuojame, kad už savo pervedimus ir sandorius esate atsakingi patys, o už visus nuostolius, kuriuos galite patirti, esate atsakingas jūs. „Daily Hodl“ nerekomenduoja pirkti ar parduoti jokios kriptovaliutos ar skaitmeninio turto, taip pat „The Daily Hodl“ nėra patarėjas dėl investavimo. Atkreipkite dėmesį, kad „The Daily Hodl“ dalyvauja filialų rinkodaroje.
Paveikslėlis: „Shutterstock“ / dizaino projektai
Šaltinis: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/