- Вкупно 820 Њујорк беа погодени од напаѓачи во 2022 година досега, кои открија слабости во технолошката рамка на училишниот систем.
- Можеби ќе има смисла да се реизбрани поединци кои не се запознаени со сајбер-криминалот доколку се доволни гаранциите на организацијата во однос на сајбер-безбедноста и мерките за шифрирање.
- Грешката овде не е во користењето на технологија која не одговара на сет на вештини на напредните хакери денес.
Ползачи насекаде
Њу Јорк Сити DOE потсетува дека 820 студенти од Њујорк паднале во стапици на хакери во 2022 година, кои ја хакирале структурата на технологијата на училишниот систем. Овој напад беше насочен кон софтверот понуден на училишните системи од „Илуминејт образование“, а резултатот од тоа беше пристапноста до етникуми, имиња, родендени и статуси на бесплатен ручек, меѓу другото.
Веројатно, системот бил на мета бидејќи напаѓачите можеби размислуваат да добијат ризница од SSN или парични детали - од кои ниту една не беше собрана.
Дејвид Бенкс, канцелар, додека повикуваше на федерална истрага, град и држава, рече за новинската агенција дека се огорчени што ни ги осветлуваат изложбите и училиштата за кои легитимно бараа безбедносни мерки на ниво на индустријата беа поставени кога не беа.
Ова може да има смисла за номинираните функционери кои не се запознаени со сајбер-злосторствата за кои се доволни гаранциите на организацијата во однос на шифрирањето и другите мерки за сајбер-безбедност.
Сепак, овој напад не беше посебен. Неколку институции, во зависност од надворешните понудувачи на технологија, лесно го прифаќаат својот збор кога зборуваат за безбедност - и тоа не се разликува од државните училишта, кои можеби не изгледаат дека се врвна цел за сајбер криминал.
ИСТО ПРОЧИТАЈ - Кој пазар, OpenSea или LooksRare, означи повеќе во обемот на тргување?
Размислете за голем број размени за дигитални средства и други пазари за децентрализирани финансии, кои забележале прекршувања и експлоатации. Неколку пазари и берзи повеќе се занимаваат со прибирање на најнови клиенти отколку да ги чуваат безбедните средства на корисниците.
Како последица на тоа, тие користат технологија која не одговара на вештините на сегашните хакери. Меѓутоа, неколку пати тие не се богати во технолошкото разбирање.
Дури и CTO немаат интензивно искуство во спречување на сложени сајбер напади. Тие често се нарачуваат на целиот нивен безбедносен апарат, целосно во зависност од тврдењата на надворешните продавачи и провајдери.
Ова не е лоша идеја да ангажирате надворешен продавач, всушност, регрутирањето високо искусни поединци за развој на технологијата е одлична идеја.
Можеби мислите дека размената на крипто и училишните области имаат многу различен кластер на предизвици. На некој начин, ова може да биде вистина. Различни типови на хакери се стремат кон различни типови ентитети, користејќи различни групи на вештини. Но, во основа, и двајцата треба да бидат подготвени да се справат со такви роботи.
Во основа, колективно како општество, треба да го допреме копчето за ресетирање на сајбер безбедноста. Од нас се бара да ги исфрлиме старите книги за играње и да создадеме најнова перспектива за справување со најсовремените закани, особено со постојано развивање на сајбер војната како резултат на руската инвазија на Украина.
Ендрју е развивач на блокчејн кој го развил својот интерес за криптовалути додека дипломирал. Тој е искусен набљудувач на деталите и ја споделува својата страст за пишување заедно со тоа што е развивач. Неговото знаење за блокчејн му помага да даде единствена перспектива на неговото пишување
Извор: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/