- Iki šiol 820 m. iš viso 2022 Niujorko nukentėjo nuo užpuolikų, kurie aptiko mokyklų sistemos technologijų sistemos trūkumų.
- Galbūt būtų prasminga perrinkti asmenis, kurie nėra susipažinę su elektroniniais nusikaltimais, jei pakanka organizacijos garantijų dėl kibernetinio saugumo ir šifravimo priemonių.
- Klaida yra ne naudojant technologijas, kurios neatitinka šiuolaikinių įsilaužėlių įgūdžių.
Vikšrai visur
Niujorko DOE primena, kad 820 m. 2022 Niujorko studentų pateko į įsilaužėlių pinkles, kurios įsilaužė į mokyklų sistemos struktūros technologijas. Ši ataka buvo nukreipta į programinę įrangą, kurią mokyklų sistemoms pasiūlė „Illuminate Education“, o to rezultatas buvo prieiga prie etninių grupių, vardų, gimtadienių ir nemokamų pietų statuso ir kitų dalykų.
Tikriausiai sistema buvo tikslinga, nes užpuolikai galėjo galvoti apie SSN ar piniginių detalių lobyną – nė vienas iš jų nebuvo surinktas.
Deividas Banksas, kancleris, ragindamas atlikti federalinį tyrimą, miestas, valstija sakė naujienų agentūrai, kad yra pasipiktinęs dėl to, kad mums apšviečiami eksponatai, o mokyklos, kurioms teisėtai reikalavo pramonės lygio saugos priemonių, buvo taikomos, kai jų nebuvo.
Tai gali būti prasminga paskirtiems pareigūnams, kurie nėra susipažinę su kibernetiniais nusikaltimais, kuriems pakanka organizacijos garantijų dėl šifravimo ir kitų kibernetinio saugumo priemonių.
Tačiau ši ataka nebuvo išskirtinė. Kai kurios institucijos, priklausomai nuo išorinių technologijų siūlytojų, lengvai pasisako už savo žodį, kai kalba apie saugumą – ir tai nėra būdinga valstybinėms mokykloms, kurios gali neatrodyti, kad jos yra aukščiausios klasės elektroninių nusikaltimų taikinys.
TAIP PAT SKAITYKITE - Kuri prekyvietė „OpenSea“ ar „LooksRare“ buvo pažymėta labiau pagal prekybos apimtį?
Apsvarstykite daugybę skaitmeninio turto biržų ir kitų decentralizuotų finansų rinkų, kuriose buvo pastebėta pažeidimų ir išnaudojimų. Kai kurios prekyvietės ir biržos yra labiau susijusios su naujausių klientų pritraukimu, o ne su vartotojų turto saugumu.
Todėl jie naudoja technologijas, kurios neprilygsta dabartinių įsilaužėlių įgūdžiams. Tačiau keletą kartų jie nėra turtingi technologinio supratimo.
Net CTO neturi daug patirties užkertant kelią sudėtingoms kibernetinėms atakoms. Jie dažnai perduoda visą savo saugos įrenginį, visiškai priklausydami nuo išorinių pardavėjų ir tiekėjų pretenzijų.
Tai nėra bloga idėja samdyti išorinį pardavėją, iš tikrųjų labai patyrusių asmenų įdarbinimas technologijų plėtrai yra puiki idėja.
Galite pamanyti, kad kriptovaliutų biržos ir mokyklų rajonai turi labai skirtingą iššūkių grupę. Tam tikra prasme tai gali būti tiesa. Skirtingi įsilaužėlių tipai, naudodami skirtingus įgūdžių rinkinius, siekia skirtingų tipų subjektų. Tačiau iš esmės abu turėtų būti pasirengę susidoroti su tokiais skaitytuvais.
Iš esmės, kaip visuomenė, turėtume bakstelėti atkūrimo mygtuką dėl kibernetinio saugumo. Iš mūsų reikalaujama išmesti senus žaidimų knygeles ir sukurti naujausią perspektyvą, kaip kovoti su pažangiausiomis grėsmėmis, ypač dėl nuolat besivystančio kibernetinio karo, kuris kyla dėl Rusijos invazijos į Ukrainą.
Andrew yra „blockchain“ kūrėjas, kuris susidomėjo kriptovaliutomis dar baigęs studijas. Jis yra akylas detalių stebėtojas ir dalijasi savo aistra rašyti bei būti kūrėju. Jo pagrindinės žinios apie „blockchain“ padeda jam suteikti unikalią perspektyvą jo rašymui
Šaltinis: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/