HodlX Host Post Vložte svůj příspěvek
Osm set dvacet tisíc kolik studentů NYC bylo ovlivněno hackery z roku 2022, kteří napadl zranitelnost v technologické infrastruktuře školského systému. K porušení došlo v softwaru poskytovaném školskému systému organizací „Illuminate Education“ a mimo jiné mělo za následek přístup ke jménům, narozeninám, etnickým skupinám a stavům bezplatného oběda.
Je možné, že byl systém zacílen s nadějí, že najde pokladnici SSN nebo finanční informace obě položky, o kterých nám bylo řečeno, nebyly vyzvednuty. Útok byl důsledkem toho, že společnost nedokázala zašifrovat své platformy.
Kancléř David Banks, když volal po městském, státním a federálním vyšetřování, řekl The Post,
"Jsme pobouřeni, že Illuminate zastupovalo nás a školy, které ze zákona vyžadovaly, aby byla zavedena kritická bezpečnostní opatření podle průmyslových standardů, i když nebyla."
Možná by mohlo dávat smysl voleným představitelům, kteří nejsou obeznámeni s kybernetickou kriminalitou, že záruky společnosti týkající se šifrování a dalších opatření kybernetické bezpečnosti jsou dostatečné.
Tento útok však není ojedinělý. Tolik institucí, které se spoléhají na externí poskytovatele technologií, se, pokud jde o bezpečnost, jednoduše hlásí k slovu Není to jedinečné pro veřejné školy, které nemusí mít pocit, že jsou hlavním cílem kybernetické kriminality.
Zvažte počet kryptoměna burzy a další tržiště DeFi, které zaznamenaly zneužití a porušení. Mnoho burz a tržišť se více zajímá o získávání nových zákazníků než o udržování uživatelských aktiv v bezpečí.
V důsledku toho využívají technologii, která se nevyrovná dovednostem dnešních hackerů. Mnohokrát však nejsou bohaté na technologické znalosti. Ani CTO nemají rozsáhlé zkušenosti s předcházením sofistikovaným kyberútokům. Často outsourcují celý svůj bezpečnostní aparát a zcela se spoléhají na nároky externích poskytovatelů a prodejců.
Chyba není ve využívání externích prodejců. Najít poskytovatele, který má významnější zkušenosti s budováním technologické infrastruktury potřebné pro vaše podnikání, je ve skutečnosti často skvělý nápad. Chyba je v důvěře poskytovateli bez ověření kvality jeho práce. Nestačí, když prodejce řekne, že nabízí standardní šifrovací služby.
Pro dlouhodobý úspěch burzy digitálních aktiv není nic důležitějšího než její schopnost udržet tato aktiva v bezpečí. Je povinností provozovatele burzy nebo v tomto případě školní obvod aby zajistili, že své prostředky na kybernetickou bezpečnost vynakládají obezřetně. Každá společnost, která shromažďuje osobní údaje nebo finanční údaje, má povinnost být dobrým správcem důvěry, kterou dostala.
Možná si myslíte, že školní obvody a kryptoměnové směnárny mají zcela odlišný soubor výzev. V některých ohledech je to pravda. Různé druhy hackerů se zaměřují na různé druhy entit a využívají různé sady dovedností. Ale v zásadě musí být oba připraveni vypořádat se se špatnými herci.
Při tomto útoku učitelé zaznamenali výrazný pokles plnění domácích úkolů. A systém byl také použit ke sledování Covid-19. Když systém v lednu vypadl, klesla i jejich schopnost sledovat expozici studentů. Toto selhání při ochraně studentů mělo skutečné důsledky. A ačkoli útok nebyl jedním z těch, při kterých zmizel majetek ve výši 600 milionů dolarů jak jsme nedávno viděli v využití postranního řetězce Ronin bylo to jedno, kterému se dalo předejít.
V zásadě musíme jako společnost stisknout resetovací tlačítko v oblasti kybernetické bezpečnosti. Musíme zahodit starou příručku a vyvinout novou vizi, jak se vypořádat s nejmodernějšími hrozbami, zejména se stále se rozšiřující kybernetickou válkou v důsledku rusko-ukrajinského konfliktu. Naléhavá potřeba změny paradigmatu nebyla nikdy větší.
Richard Gardner je generálním ředitelem společnosti modul. Již více než dvě desetiletí je celosvětově uznávaným odborníkem na dané téma a nabízí komplexní pohled a analýzu o kryptoměnách, kybernetické bezpečnosti, finančních technologiích, sledovacích technologiích, blockchainových technologiích a osvědčených postupech obecné správy.
Následuj nás na X facebook Telegram
Zřeknutí se odpovědnosti: Názory vyjádřené v denním Hodlu nejsou investičním poradenstvím. Investoři by měli před provedením jakýchkoli vysoce rizikových investic do bitcoinů, kryptoměny nebo digitálních aktiv provést náležitou péči. Vezměte prosím na vědomí, že vaše převody a obchody jsou na vaše vlastní riziko a veškeré ztráty, které vám mohou vzniknout, jsou na vaší zodpovědnosti. Denní Hodl nedoporučuje nákup ani prodej kryptoměn nebo digitálních aktiv, ani Denní Hodl není investičním poradcem. Vezměte prosím na vědomí, že The Daily Hodl se účastní affiliate marketingu.
Doporučený obrázek: Shutterstock / Design Projects
Zdroj: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/