- V roce 820 bylo dosud napadeno útočníky celkem 2022 New York City, kteří našli slabiny v technologickém rámci školského systému.
- Možná by mohlo dávat smysl znovuzvolit jednotlivce, kteří nejsou obeznámeni s kyberkriminalitou, pokud jsou dostatečná ujištění organizace ohledně kybernetické bezpečnosti a šifrovacích opatření.
- Chyba je v tom, že nepoužíváte technologii, která se nevyrovná dovednostem dnešních pokročilých hackerů.
Crawlery všude
New York City DOE připomíná, že 820 studentů z New Yorku padlo v roce 2022 do pastí hackerů, kteří hackli technologii struktury školního systému. Tento útok byl zaměřen na software nabízený školním systémům „Illuminate Education“ a výsledkem toho byla mimo jiné dostupnost etnických skupin, jmen, narozenin a stavů volného oběda.
Pravděpodobně byl systém v cíli, protože útočníci možná uvažovali o získání pokladu SSN nebo peněžních podrobností – žádné z nich nebyly shromážděny.
David Banks, kancléř, když volal po federálním vyšetřování, město, stát, řekl tiskové agentuře, že jsou pobouřeni, že nám osvětlují exponáty a školy, které legitimně vyžadovaly bezpečnostní opatření na průmyslové úrovni, když tomu tak nebylo.
To může dávat smysl jmenovaným úředníkům, kteří nejsou obeznámeni s kybernetickými zločiny, že stačí ujištění organizace ohledně šifrování a dalších opatření kybernetické bezpečnosti.
Tento útok však nebyl jednoznačný. Několik institucí, v závislosti na externích poskytovatelích technologií, snadno vezme za slovo, když mluví o bezpečnosti – a to se neliší od veřejných škol, které nemusí vypadat, že jsou prvotřídním cílem kybernetické kriminality.
ČTĚTE TAKÉ - Který trh, OpenSea nebo LooksRare, zaznamenal větší objem obchodů?
Zvažte řadu burz digitálních aktiv a dalších decentralizovaných finančních trhů, které zaznamenaly porušení a zneužití. Několik tržišť a burz se zabývá spíše získáváním nejnovějších klientů než udržováním bezpečnosti uživatelských aktiv.
V důsledku toho používají technologii, která se nevyrovná dovednostem současných hackerů. Několikrát však nemají bohaté technologické znalosti.
Ani CTO nemají intenzivní zkušenosti s předcházením složitým kybernetickým útokům. Často outsourcují celý svůj bezpečnostní aparát, zcela v závislosti na nárocích externích prodejců a poskytovatelů.
To není špatný nápad najmout si externího dodavatele, ve skutečnosti je nábor vysoce zkušených jedinců pro vývoj technologie vynikající nápad.
Možná si myslíte, že kryptoburzy a školní obvody mají velmi odlišný shluk problémů. V některých ohledech to může být pravda. Odlišné typy hackerů se zaměřují na odlišné typy entit pomocí různých sad dovedností. Ale v zásadě by oba měli být připraveni se s takovými roboty vypořádat.
V zásadě bychom jako společnost měli klepnout na tlačítko reset na kybernetické bezpečnosti. Je po nás požadováno, abychom zahodili staré příručky a vytvořili nejnovější perspektivu pro řešení nejmodernějších hrozeb, zejména s neustále se vyvíjejícím kybernetickým varem v důsledku ruské invaze na Ukrajinu.
Zdroj: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/