ХодлКс Гуест Пост Пошаљите свој пост
Осам стотина двадесет хиљада колико је студената Њујорка погођено хакерима 2022. који напао рањивост у технолошкој инфраструктури школског система. До кршења је дошло у софтверу који је школском систему обезбедио 'Иллуминате Едуцатион' и резултирао је приступом именима, рођенданима, националностима и статусима бесплатног ручка, између осталог.
Могуће је да је систем био циљан са надом да ће пронаћи ризницу ССН-ова или финансијских информација обе ствари за које нам је речено да нису прикупљене. Напад је био резултат тога што компанија није успела да шифрује своје платформе.
Канцелар Дејвид Бенкс, позивајући на градске, државне и савезне истраге, рекао је за Пост,
„Огорчени смо што је Иллуминате представљао нама и школе које су законски захтевале, критичне мере заштите у индустрији биле су на снази када нису биле.”
Можда би имало смисла да изабрани званичници који нису упознати са сајбер криминалом да су уверавања компаније у вези са шифровањем и другим мерама сајбер безбедности довољна.
Међутим, овај напад није јединствен. Толико институција које се ослањају на спољне добављаче технологије једноставно верују на реч када је у питању безбедност није јединствено за јавне школе, које можда немају осећај да су највиша мета за сајбер злочине.
Узмите у обзир број цриптоцурренци берзе и друга ДеФи тржишта која су била изложена експлоатацији и кршењу. Многе берзе и тржишта су више заинтересоване за посао привлачења нових купаца него за чување имовине корисника.
Као последица тога, они користе технологију која се не може мерити са вештинама данашњих хакера. Много пута, међутим, нису богати технолошким знањем. Чак и технички директори немају велико искуство у спречавању софистицираних сајбер напада. Често предају на спољне сараднике цео свој безбедносни апарат, у потпуности се ослањајући на тврдње спољних провајдера и добављача.
Грешка није у коришћењу спољних добављача. У ствари, проналажење провајдера који има значајније искуство у изградњи технолошке инфраструктуре потребне за ваше пословање је често одлична идеја. Грешка је у поверењу провајдеру без провере квалитета њиховог рада. Није довољно да продавац каже да нуди услуге шифровања стандардне индустрије.
Не постоји ништа важније за дугорочни успех размене дигиталне имовине од њене способности да та средства чува на сигурном. То је обавеза оператера размене или у овом случају школски округ како би осигурали да разборито троше своја средства за сајбер безбедност. Свака компанија која прикупља личне податке или финансијске податке има дужност да буде добар управитељ поверења које им је дато.
Можда мислите да школски окрузи и берзе криптовалута имају много другачији скуп изазова. На неки начин, то је тачно. Различите врсте хакера циљају различите врсте ентитета, користећи различите скупове вештина. Али у основи, обоје морају бити спремни да се носе са лошим глумцима.
У овом нападу, наставници су приметили значајно смањење броја испуњавања домаћих задатака. А систем је такође коришћен за праћење Цовид-19. Када је систем пао у јануару, пала је и њихова способност да прате изложеност ученика. Било је стварних последица у овом неуспеху у заштити ученика. И док напад није био онај који је довео до нестанка имовине од 600 милиона долара као што смо недавно видели у искоришћавање бочног ланца Ронин био је то онај који се могао избећи.
У основи, ми као друштво морамо притиснути дугме за ресетовање сајбер безбедности. Морамо да избацимо стару књигу и да развијемо нову визију за суочавање са најсавременијим претњама, посебно са све ширим сајбер-ратом који је настао као резултат сукоба Русије и Украјине. Хитна потреба за променом парадигме никада није била већа.
Рицхард Гарднер је извршни директор Модулус. Он је већ више од две деценије глобално признат стручњак за предметна питања, нудећи комплексан увид и анализу о криптовалутама, сајбер безбедности, финансијској технологији, технологији надзора, блокчејн технологијама и општим најбољим праксама управљања.
Пратите нас на Twitter фацебоок Telegram
Изјава о одрицању одговорности: Мишљења изнета у Даили Ходлу нису савети за улагање. Улагачи би требали обавити своју дужну опрему прије него што уложе у високе ризичне инвестиције у битцоин, крипто валуту или дигиталну имовину. Имајте на уму да су ваши трансфери и трговине на сопствени ризик, а за све губитке који могу настати одговоран сте. Даили Ходл не препоручује куповину или продају било које крипто валуте или дигиталне имовине, нити Даили Даили Ходл није саветник за инвестирање. Имајте на уму да Даили Ходл учествује у аффилиате маркетингу.
Истакнута слика: Схуттерстоцк / Дизајн пројекти
Извор: хттпс://даилиходл.цом/2022/03/31/нев-иорк-цити-дое-сервес-ас-реминдер-он-енцриптион-труст-бут-верифи/