HodlX Gjestepost Send inn innlegget ditt
Åtte hundre og tjue tusen Det er hvor mange NYC-studenter som ble berørt av hackere i 2022 som angrepet en sårbarhet i skoleverkets teknologiske infrastruktur. Bruddet skjedde i programvare levert til skolesystemet av «Illuminate Education», og det resulterte blant annet i tilgang til navn, bursdager, etnisiteter og gratislunsjstatuser.
Det er mulig at systemet ble målrettet med håp om å finne en skattekiste av SSN-er eller finansiell informasjon begge gjenstandene som vi har blitt fortalt ble ikke samlet. Angrepet var et resultat av at selskapet ikke klarte å kryptere plattformene sine.
Kansler David Banks, mens han etterlyste by-, stats- og føderale undersøkelser, fortalte The Post,
"Vi er rasende over at Illuminate representerte for oss og skoler som lovpålagte, industristandard kritiske sikkerhetstiltak var på plass når de ikke var."
Kanskje kan det være fornuftig for folkevalgte som ikke er kjent med cyberkriminalitet at et selskaps forsikringer med hensyn til kryptering og andre cybersikkerhetstiltak er tilstrekkelige.
Dette angrepet er imidlertid ikke unikt. Så mange institusjoner som er avhengige av eksterne teknologileverandører, tar rett og slett ordet for det når det kommer til sikkerhet Det er ikke unikt for offentlige skoler, som kanskje ikke føler at de er et toppmål for nettkriminalitet.
Tenk på antall cryptocurrency børser og andre DeFi-markedsplasser som har sett utnyttelser og brudd. Mange børser og markedsplasser er mer interessert i virksomheten med å skaffe nye kunder enn å holde brukernes eiendeler trygge.
Som en konsekvens bruker de teknologi som ikke kan matche ferdighetene til dagens hackere. Mange ganger er de imidlertid ikke rike på teknologisk kunnskap. Selv CTOer er uten lang erfaring med å forhindre sofistikerte nettangrep. Ofte setter de ut hele sikkerhetsapparatet sitt, helt og holdent avhengig av påstandene fra eksterne leverandører og leverandører.
Feilen ligger ikke i å bruke eksterne leverandører. Faktisk er det ofte en utmerket idé å finne en leverandør som har større erfaring med å bygge den teknologiske infrastrukturen som kreves for virksomheten din. Feilen ligger i å stole på en leverandør uten å verifisere kvaliteten på arbeidet deres. Det er ikke nok for en leverandør å si at de tilbyr industristandard krypteringstjenester.
Det er ingenting som er viktigere for en digital aktivabørs langsiktige suksess enn dens evne til å holde disse eiendelene trygge. Det påhviler operatøren av en sentral eller i dette tilfellet skolekretsen for å sikre at de bruker sine cybersikkerhetsmidler fornuftig. Ethvert selskap som samler inn personopplysninger eller økonomiske data har en plikt til å være en god forvalter av tilliten de har fått.
Du tror kanskje at skoledistrikter og kryptovalutabørser har et vidt forskjellige sett med utfordringer. På noen måter er det sant. Ulike typer hackere retter seg mot forskjellige typer enheter, ved å bruke forskjellige ferdighetssett. Men fundamentalt sett må begge være forberedt på å takle dårlige skuespillere.
I dette angrepet så lærerne at leksene ble redusert betydelig. Og systemet ble også brukt til å spore Covid-19. Da systemet gikk ned i januar, gjorde også deres evne til å spore studenteksponering. Det var virkelige konsekvenser av denne manglende beskyttelsen av studenter. Og selv om angrepet ikke var et som så $600 millioner i eiendeler forsvinne som vi nylig så i utnyttelse av Ronin-sidekjeden det var en som kunne vært unngått.
I bunn og grunn må vi som samfunn trykke på tilbakestillingsknappen på cybersikkerhet. Vi må kaste ut den gamle lekeboken og utvikle en ny visjon for å håndtere banebrytende trusler, spesielt med en stadig voksende cyberkrig under brygging som et resultat av Russland-Ukraina-konflikten. Det presserende behovet for et paradigmeskifte har aldri vært større.
Richard Gardner er administrerende direktør i modulus. Han har vært en globalt anerkjent fagekspert i mer enn to tiår, og tilbyr kompleks innsikt og analyse om kryptovaluta, cybersikkerhet, finansteknologi, overvåkingsteknologi, blokkjedeteknologier og beste praksiser for generell ledelse.
Følg oss på Twitter Facebook Telegram
Ansvarsfraskrivelse: Meninger uttrykt på The Daily Hodl er ikke investeringsråd. Investorer bør gjøre sin aktsomhet før de foretar investeringer med høy risiko i Bitcoin, cryptocurrency eller digitale eiendeler. Vær oppmerksom på at overføringer og handler handler på egen risiko, og tap du måtte påføre er ditt ansvar. Daily Hodl anbefaler ikke kjøp eller salg av kryptokurser eller digitale eiendeler, og heller ikke The Daily Hodl som investeringsrådgiver. Vær oppmerksom på at The Daily Hodl deltar i tilknyttet markedsføring.
Utvalgt bilde: Shutterstock / designprosjekter
Kilde: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/