Повідомлення гостей HodlX Відправте своє повідомлення
Вісімсот двадцять тисяч Ось скільки студентів Нью-Йорка постраждали від хакерів 2022 року атакували вразливість в технологічній інфраструктурі шкільної системи. Порушення сталося в програмному забезпеченні, наданому шкільній системі компанією "Illuminate Education", і в результаті цього, серед інших елементів, був доступ до імен, днів народження, національності та статусу безкоштовного обіду.
Можливо, система була націлена з надією знайти скарбницю SSN або фінансову інформацію обидва предмети, про які нам сказали, не були зібрані. Атака сталася в результаті того, що компанія не змогла зашифрувати свої платформи.
Канцлер Девід Бенкс, закликаючи до розслідувань міста, штату та федеральних органів, сказав The Post,
«Ми обурені тим, що Illuminate представляв нам та школам, які юридично вимагали галузевих стандартних критичних заходів безпеки, коли їх не було».
Можливо, має сенс виборним чиновникам, які не знайомі з кіберзлочинністю, що запевнень компанії щодо шифрування та інших заходів кібербезпеки достатньо.
Однак ця атака не є унікальною. Тому багато установ, які покладаються на зовнішніх постачальників технологій, просто вірять на слово, коли йдеться про безпеку t характерний не тільки для державних шкіл, які можуть не вважати, що вони є основною мішенню для кіберзлочинів.
Враховуйте кількість криптовалюта біржі та інші ринки DeFi, які зазнали експлуатації та зломів. Багато бірж і маркетплейсів більше зацікавлені в залученні нових клієнтів, ніж у захисті активів користувачів.
Як наслідок, вони використовують технології, які не зрівняються з набір навичок сучасних хакерів. Проте багато разів вони не багаті технологічними знаннями. Навіть технічні спеціалісти не мають великого досвіду запобігання складним кібератакам. Часто вони передають весь свій апарат безпеки на аутсорсинг, повністю покладаючись на претензії зовнішніх постачальників і постачальників.
Помилка полягає не в тому, щоб використовувати сторонніх постачальників. Насправді, знайти постачальника, який має більш значний досвід у створенні технологічної інфраструктури, необхідної для вашого бізнесу, часто є чудовою ідеєю. Помилка полягає в тому, що довіряєте провайдеру, не перевіряючи якість його роботи. Продавцю недостатньо сказати, що він пропонує стандартні послуги шифрування.
Немає нічого важливішого для довгострокового успіху біржі цифрових активів, ніж її здатність зберігати ці активи в безпеці. Це покладається на оператора біржі або в даному випадку шкільний округ щоб переконатися, що вони розумно витрачають свої кошти на кібербезпеку. Будь-яка компанія, яка збирає особисту інформацію або фінансові дані, зобов’язана бути хорошим розпорядником довіри, яку їй надали.
Ви можете подумати, що шкільні округи та біржі криптовалют мають зовсім інший набір проблем. У певному сенсі це правда. Різні види хакерів націлені на різні типи сутностей, використовуючи різні набори навичок. Але в принципі обидва повинні бути готові мати справу з поганими акторами.
Під час цієї атаки вчителі помітили, що виконання домашніх завдань значно зменшилося. А також система використовувалася для відстеження Covid-19. Коли в січні система вийшла з ладу, їхня здатність відстежувати опромінення студентів зменшилася. Нездатність захистити студентів мала реальні наслідки. І хоча ця атака не привела до зникнення активів на 600 мільйонів доларів як ми нещодавно бачили в використання сайдчейна Ronin цього можна було уникнути.
По суті, ми, як суспільство, повинні натиснути кнопку скидання кібербезпеки. Нам потрібно викинути старий підручник і розробити нове бачення боротьби з передовими загрозами, особливо з постійно зростаючою кібервійною, що назріває в результаті російсько-українського конфлікту. Настійна потреба у зміні парадигми ніколи не була такою.
Річард Гарднер є генеральним директором Модуль. Він був всесвітньо визнаним експертом у тематиці більше двох десятиліть, пропонуючи комплексне уявлення та аналіз криптовалюти, кібербезпеки, фінансових технологій, технологій спостереження, технологій блокчейн та загальних передових методів управління.
Слідкуй за нами на Twitter Facebook Telegram
Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.
Вибране зображення: Shutterstock / Дизайн-проекти
Джерело: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/