- Загалом у 820 році зловмисники вразили 2022 Нью-Йорка, які виявили слабкі місця в технологічній структурі шкільної системи.
- Можливо, має сенс переобрати осіб, які не знайомі з кіберзлочинністю, якщо достатньо гарантій організації щодо кібербезпеки та заходів шифрування.
- Помилка тут не у використанні технологій, які не зрівняються з набір навичок просунутих хакерів сьогодні.
Скрізь сканери
Міністерство охорони здоров'я Нью-Йорка нагадує, що в 820 році 2022 студентів Нью-Йорка потрапили в пастки хакерів, які зламали техніку структури шкільної системи. Ця атака була спрямована на програмне забезпечення, яке пропонує шкільним системам «Illuminate Education», і результатом цього став доступ до етнічних груп, імен, днів народження та статусів безкоштовного обіду, серед іншого.
Ймовірно, система була в цілі, тому що зловмисники можуть думати про те, щоб отримати скарбничку SSN або грошові реквізити — жодна з них не була зібрана.
Девід Бенкс, канцлер, закликаючи провести федеральне розслідування, місто, штат, сказав інформаційному агентству, що вони обурені тим, що освітлюють експонати для нас і шкіл, які законно вимагали заходів безпеки на галузевому рівні, були на місці, коли їх не було.
Це може мати сенс для призначених посадових осіб, які не знайомі з кіберзлочинами, для яких достатньо запевнень організації щодо шифрування та інших заходів кібербезпеки.
Однак ця атака не була чіткою. Декілька установ, залежно від зовнішніх постачальників технологій, легко вірять на слово, коли говорять про безпеку — і це не відрізняється від державних шкіл, які можуть не здаватися, що вони є першокласною мішенню для кіберзлочинності.
ЧИТАЙТЕ ТАКОЖ - Який ринок, OpenSea чи LooksRare, відзначив більше за обсягом торгів?
Розглянемо низку бірж цифрових активів та інших децентралізованих фінансових ринків, де зафіксовано порушення та експлуатацію. Декілька маркетплейсів і бірж більше займаються залученням нових клієнтів, ніж захистом активів користувачів.
Як наслідок, вони використовують технології, які не зрівняються з навичками нинішніх хакерів. Проте кілька разів вони не володіють багатими технологічними знаннями.
Навіть технічні спеціалісти не мають інтенсивного досвіду запобігання складним кібератакам. Вони часто аутсорсують весь свій апарат безпеки, повністю залежно від претензій зовнішніх постачальників і постачальників.
Найняти стороннього постачальника – непогана ідея, насправді, найняти досвідчених людей для розробки технологій – це відмінна ідея.
Ви можете подумати, що криптобіржі та шкільні округи мають дуже чіткий кластер проблем. У певному сенсі це може бути правдою. Окремі типи хакерів націлені на різні типи сутностей, використовуючи різні набори навичок. Але в основному, обидва повинні бути готові мати справу з такими сканерами.
По суті, разом як суспільство, ми повинні натиснути кнопку скидання кібербезпеки. Від нас вимагається викинути старі підручники та створити новітні перспективи для боротьби з найсучаснішими загрозами, особливо з постійно розвивається кібервійною як результатом російського вторгнення в Україну.
Ендрю — розробник блокчейну, який зацікавився криптовалютами під час закінчення навчання. Він уважно спостерігає за деталями і поділяє свою пристрасть до написання разом із тим, що є розробником. Його знання про блокчейн допомагають йому надати унікальну перспективу його написання
Джерело: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/