Пост за гости од HodlX Поднесете го вашиот пост
Осумстотини и дваесет илјади е колку студенти од Њујорк беа погодени од хакери во 2022 година нападна ранливост во технолошката инфраструктура на училишниот систем. Прекршувањето се случи во софтверот доставен до училишниот систем од „Illuminate Education“ и резултираше со пристап до имиња, родендени, етнички припадности и статуси на бесплатен ручек, меѓу другите ставки.
Можно е системот да бил насочен со надеж да се најде ризница на SSN или финансиски информации и двата артикли за кои ни е кажано не се собрани. Нападот беше резултат на неуспехот на компанијата да ги шифрира своите платформи.
Канцеларот Дејвид Бенкс, апелирајќи за градски, државни и федерални истраги, изјави за Пост,
„Ние сме навредени што Illuminate ни ги претставуваше и училиштата кои законски ги бараа критичните заштитни мерки за индустриски стандардни стандарди, кога тие не беа.
Можеби има смисла за избраните функционери кои не се запознаени со сајбер криминалот дека гаранциите на компанијата во однос на шифрирањето и другите мерки за сајбер безбедност се доволни.
Сепак, овој напад не е единствен. Толку многу институции, кои се потпираат на надворешни провајдери на технологија едноставно го прифаќаат својот збор кога станува збор за безбедноста Не е единствено само за државните училишта, кои можеби не чувствуваат дека се највисока цел за сајбер криминал.
Размислете за бројот на Cryptocurrency размена и други пазари на DeFi кои забележале експлоатации и прекршувања. Многу берзи и пазари се повеќе заинтересирани за бизнисот на прибирање нови клиенти отколку за чување на корисничките средства безбедни.
Како последица на тоа, тие користат технологија која не одговара на сет на вештини на денешните хакери. Сепак, многу пати тие не се богати со технолошко знаење. Дури и CTO немаат големо искуство во спречување на софистицирани сајбер напади. Честопати, тие го снабдуваат целиот свој безбедносен апарат, потпирајќи се целосно на тврдењата на надворешните добавувачи и продавачи.
Грешката не е во користењето на надворешни продавачи. Всушност, наоѓањето провајдер кој има позначајно искуство во изградбата на технолошката инфраструктура потребна за вашиот бизнис често е одлична идеја. Грешката е во довербата на давателот без да се потврди квалитетот на нивната работа. Не е доволно продавачот да каже дека нуди услуги за шифрирање со стандардни индустриски стандарди.
Нема ништо поважно за долгорочниот успех на размената на дигитални средства од неговата способност да ги чува тие средства безбедни. Тоа е обврска на операторот на берзата или во овој случај, училишната област да се осигураат дека внимателно ги трошат своите средства за сајбер-безбедност. Секоја компанија што собира лични информации или финансиски податоци има должност да биде добар управител на довербата што и е дадена.
Можеби мислите дека училишните области и берзите за криптовалути имаат многу различни предизвици. На некој начин тоа е точно. Различни видови хакери таргетираат различни видови ентитети, користејќи различни групи на вештини. Но, во основа, и двајцата мора да бидат подготвени да се справат со лошите актери.
Во овој напад, наставниците забележаа значително намалување на завршувањето на домашната задача. И системот исто така се користеше за следење на Ковид-19. Кога системот падна во јануари, се намали и нивната способност за следење на изложеноста на студентите. Имаше реални последици во овој неуспех да се заштитат учениците. И иако нападот не беше напад во кој исчезна имот од 600 милиони долари како што неодамна видовме во експлоатација на страничниот синџир на Ronin тоа беше она што можеше да се избегне.
Во основа, ние како општество мора да го притиснеме копчето за ресетирање на сајбер безбедноста. Треба да ја исфрлиме старата книга за игри и да развиеме нова визија за справување со најсовремените закани, особено со постојано проширување на сајбер војната што се развива како резултат на конфликтот Русија-Украина. Итната потреба за промена на парадигмата никогаш не била поголема.
Ричард Гарднер е извршен директор на Модул. Тој е глобално признат експерт за теми повеќе од две децении, нудејќи комплексен увид и анализа за криптовалутите, сајбер безбедноста, финансиската технологија, технологијата за надзор, блокчејн технологиите и општите најдобри практики за управување.
Следете нè на Twitter Facebook Телеграма
Одрекување: Мислењата изразени во The Daily Hodl не се совети за инвестиции. Инвеститорите треба да ја направат својата претпазливост пред да направат какви било инвестиции со висок ризик во Bitcoin, cryptocurrency или дигитални средства. Ве молиме, ве советуваме дека вашите трансфери и занаети се на ваш сопствен ризик и сите загуби што може да ги направите ќе бидат ваша одговорност. Дневниот Ходл не препорачува купување или продажба на криптовалути или дигитални средства, ниту пак Дејли Ходл е советник за инвестиции. Забележете дека The Daily Hodl учествува во здружениот маркетинг.
Избрана слика: Shutterstock / Проекти за дизајн
Извор: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/