- Totalt 820 New York City ble påvirket av angripere i 2022 så langt, som fant svakheter i skolesystemets teknologiske rammeverk.
- Kanskje det kan være fornuftig for gjenvalgte personer som ikke er kjent med cyberkriminalitet hvis en organisasjons forsikringer med hensyn til cybersikkerhet og krypteringstiltak er nok.
- Feilen her ligger ikke i å bruke teknologi som ikke matcher ferdighetene til avanserte hackere i dag.
Crawlere overalt
New York City DOE minner om at 820 NYC-studenter falt i fellene av hackere i 2022, som hacket teknologien til skolesystemstrukturen. Dette angrepet var rettet mot programvare som ble tilbudt skolesystemer av «Illuminate Education», og resultatet av dette var blant annet tilgjengeligheten til etnisiteter, navn, bursdager og gratislunsjstatuser.
Sannsynligvis var systemet i mål fordi angripere kan tenke på å få en skattekiste av SSN-er eller pengeopplysninger - ingen av dem ble samlet inn.
David Banks, kansler, sa mens han ba om føderal etterforskning, by, stat, til et nyhetsbyrå at de var rasende over at de belyste utstillinger for oss og skoler som legitimt krevde sikkerhetstiltak på industrinivå var på plass når de ikke var det.
Dette kan være fornuftig for nominerte tjenestemenn som ikke er kjent med cyberkriminalitet som en organisasjons forsikringer med hensyn til kryptering og andre cybersikkerhetstiltak er nok.
Dette angrepet var imidlertid ikke distinkt. Flere institusjoner, avhengig av eksterne teknologileverandører, tar lett på ordet når de snakker om sikkerhet – og det er ikke forskjellig fra offentlige skoler, som kanskje ikke ser ut til at de er et førsteklasses mål for nettkriminalitet.
LES OGSÅ - Hvilken markedsplass, OpenSea eller LooksRare, flagget mer i handelsvolum?
Vurder en rekke digitale aktivabørser og andre markedsplasser for desentralisert finans, som har sett brudd og utnyttelse. Flere markedsplasser og børser er mer opptatt av å skaffe de nyeste kundene enn å holde brukerressursene sikre.
Som en konsekvens bruker de teknologi som ikke matcher ferdighetene til nåværende hackere. Flere ganger er de imidlertid ikke rike på teknologisk forståelse.
Selv CTOer er uten intensiv erfaring med å forhindre komplekse cyberangrep. De outsourcer ofte hele sikkerhetsapparatet sitt, helt avhengig av krav fra eksterne leverandører og leverandører.
Dette er ikke en dårlig idé å ansette en ekstern leverandør, faktisk er det en utmerket idé å rekruttere svært erfarne personer for utvikling av teknologi.
Du tror kanskje at kryptobørser og skoledistrikter har en veldig distinkt klynge av utfordringer. På noen måter kan dette være sant. Distinkte typer hackere sikter mot distinkte typer enheter, ved å bruke distinkte ferdighetssett. Men i bunn og grunn bør begge være rustet til å håndtere slike crawlere.
I utgangspunktet, kollektivt som et samfunn, bør vi trykke på tilbakestillingsknappen på nettsikkerhet. Vi er pålagt å kaste ut gamle lekebøker og generere et siste perspektiv for å håndtere toppmoderne trusler, spesielt med stadig utviklende cyberkrigsbrygging som et resultat av russisk invasjon av Ukraina.
Andrew er en blokkjedeutvikler som utviklet sin interesse for kryptovalutaer mens han tok eksamen. Han er en ivrig observatør av detaljer og deler lidenskapen sin for å skrive sammen med å være utvikler. Hans backend-kunnskap om blockchain hjelper ham med å gi et unikt perspektiv til forfatterskapet hans
Kilde: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/