HodlX Επισκέπτης Δημοσίευση Υποβάλετε την ανάρτησή σας
Οκτακόσιες είκοσι χιλιάδες είναι πόσοι μαθητές της Νέας Υόρκης επηρεάστηκαν από τους χάκερ το 2022 που επιτέθηκε σε μια ευπάθεια στην τεχνολογική υποδομή του σχολικού συστήματος. Η παραβίαση σημειώθηκε σε λογισμικό που παρέχεται στο σχολικό σύστημα από το «Illuminate Education» και είχε ως αποτέλεσμα πρόσβαση σε ονόματα, γενέθλια, εθνότητες και καταστάσεις δωρεάν γεύματος, μεταξύ άλλων στοιχείων.
Είναι πιθανό ότι το σύστημα στοχεύτηκε με την ελπίδα να βρει έναν θησαυρό SSN ή οικονομικές πληροφορίες και τα δύο είδη που μας είπαν ότι δεν συγκεντρώθηκαν. Η επίθεση ήταν το αποτέλεσμα της αποτυχίας της εταιρείας να κρυπτογραφήσει τις πλατφόρμες της.
Ο καγκελάριος Ντέιβιντ Μπανκς, ενώ ζήτησε έρευνες για πόλεις, πολιτείες και ομοσπονδιακές αρχές, είπε στην The Post,
«Είμαστε εξοργισμένοι που η Illuminate εκπροσώπησε σε εμάς και τα σχολεία που απαιτούσαν νομικά, βιομηχανικά πρότυπα κρίσιμες διασφαλίσεις υπήρχαν όταν δεν υπήρχαν».
Ίσως να έχει νόημα για εκλεγμένους αξιωματούχους που δεν είναι εξοικειωμένοι με το έγκλημα στον κυβερνοχώρο ότι οι διαβεβαιώσεις μιας εταιρείας σχετικά με την κρυπτογράφηση και άλλα μέτρα κυβερνοασφάλειας είναι επαρκείς.
Ωστόσο, αυτή η επίθεση δεν είναι μοναδική. Τόσοι πολλοί οργανισμοί, βασιζόμενοι σε εξωτερικούς παρόχους τεχνολογίας, απλώς τηρούν το λόγο τους όσον αφορά την ασφάλεια Δεν είναι μοναδικό στα δημόσια σχολεία, τα οποία μπορεί να μην πιστεύουν ότι αποτελούν κορυφαίο στόχο για εγκλήματα στον κυβερνοχώρο.
Εξετάστε τον αριθμό των cryptocurrency ανταλλακτήρια και άλλες αγορές DeFi που έχουν δει εκμεταλλεύσεις και παραβιάσεις. Πολλά χρηματιστήρια και αγορές ενδιαφέρονται περισσότερο για τη δραστηριότητα της συγκέντρωσης νέων πελατών παρά για τη διατήρηση της ασφάλειας των περιουσιακών στοιχείων των χρηστών.
Κατά συνέπεια, χρησιμοποιούν τεχνολογία που δεν ταιριάζει με το σύνολο δεξιοτήτων των σημερινών χάκερ. Πολλές φορές, όμως, δεν είναι πλούσιοι σε τεχνολογικές γνώσεις. Ακόμη και οι ΚΟΤ δεν έχουν εκτενή εμπειρία στην πρόληψη περίπλοκων επιθέσεων στον κυβερνοχώρο. Συχνά, αναθέτουν σε εξωτερικούς συνεργάτες ολόκληρη τη συσκευή ασφαλείας τους, βασιζόμενοι εξ ολοκλήρου στις αξιώσεις εξωτερικών παρόχων και προμηθευτών.
Το λάθος δεν είναι στη χρήση εξωτερικών προμηθευτών. Στην πραγματικότητα, η εύρεση ενός παρόχου που έχει πιο σημαντική εμπειρία στην κατασκευή της τεχνολογικής υποδομής που απαιτείται για την επιχείρησή σας είναι συχνά μια εξαιρετική ιδέα. Το λάθος είναι να εμπιστεύεσαι έναν πάροχο χωρίς να επαληθεύεις την ποιότητα της δουλειάς του. Δεν αρκεί για έναν πωλητή να λέει ότι προσφέρει υπηρεσίες κρυπτογράφησης βιομηχανικών προτύπων.
Δεν υπάρχει τίποτα πιο σημαντικό για τη μακροπρόθεσμη επιτυχία μιας ψηφιακής ανταλλαγής στοιχείων από την ικανότητά της να διατηρεί ασφαλή αυτά τα περιουσιακά στοιχεία. Εναπόκειται στον διαχειριστή μιας ανταλλαγής ή στην περίπτωση αυτή, τη σχολική περιφέρεια να διασφαλίσουν ότι ξοδεύουν με σύνεση τα κεφάλαιά τους για την κυβερνοασφάλεια. Κάθε εταιρεία που συλλέγει προσωπικές πληροφορίες ή οικονομικά δεδομένα έχει καθήκον να είναι καλός διαχειριστής της εμπιστοσύνης που της έχει δοθεί.
Μπορεί να πιστεύετε ότι οι σχολικές περιφέρειες και τα ανταλλακτήρια κρυπτονομισμάτων έχουν ένα πολύ διαφορετικό σύνολο προκλήσεων. Κατά κάποιο τρόπο, αυτό είναι αλήθεια. Διαφορετικά είδη χάκερ στοχεύουν διαφορετικά είδη οντοτήτων, χρησιμοποιώντας διαφορετικά σύνολα δεξιοτήτων. Αλλά βασικά, και οι δύο πρέπει να είναι προετοιμασμένοι να αντιμετωπίσουν κακούς ηθοποιούς.
Σε αυτή την επίθεση, οι δάσκαλοι είδαν την ολοκλήρωση της εργασίας να μειώνεται σημαντικά. Και το σύστημα χρησιμοποιήθηκε επίσης για την παρακολούθηση του Covid-19. Όταν το σύστημα έπεσε τον Ιανουάριο, το ίδιο έκανε και η ικανότητά τους να παρακολουθούν την έκθεση των μαθητών. Υπήρχαν πραγματικές συνέπειες σε αυτή την αποτυχία προστασίας των μαθητών. Και ενώ η επίθεση δεν ήταν μια επίθεση που εξαφάνισε περιουσιακά στοιχεία 600 εκατομμυρίων δολαρίων όπως είδαμε πρόσφατα στο εκμετάλλευση της πλευρικής αλυσίδας Ronin ήταν κάτι που θα μπορούσε να είχε αποφευχθεί.
Βασικά, εμείς ως κοινωνία πρέπει να πατήσουμε το κουμπί επαναφοράς για την ασφάλεια στον κυβερνοχώρο. Πρέπει να απορρίψουμε το παλιό βιβλίο και να αναπτύξουμε ένα νέο όραμα για την αντιμετώπιση των απειλών αιχμής, ειδικά με έναν διαρκώς διευρυνόμενο κυβερνοπόλεμο που δημιουργείται ως αποτέλεσμα της σύγκρουσης Ρωσίας-Ουκρανίας. Η επείγουσα ανάγκη για μια αλλαγή παραδείγματος δεν ήταν ποτέ μεγαλύτερη.
Ο Richard Gardner είναι ο Διευθύνων Σύμβουλος της Μέτρο. Είναι ένας παγκοσμίως αναγνωρισμένος ειδικός σε θέματα για περισσότερες από δύο δεκαετίες, προσφέροντας σύνθετες γνώσεις και αναλύσεις σχετικά με τα κρυπτονομίσματα, την ασφάλεια στον κυβερνοχώρο, την οικονομική τεχνολογία, την τεχνολογία επιτήρησης, τις τεχνολογίες blockchain και γενικές βέλτιστες πρακτικές διαχείρισης.
Ακολουθήστε μας στο Twitter Facebook Telegram
Αποποίηση: Οι απόψεις που εκφράζονται στο The Daily Hodl δεν είναι επενδυτικές συμβουλές. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλεια πριν προβούν σε επενδύσεις υψηλού κινδύνου σε Bitcoin, κρυπτογράφηση ή ψηφιακά περιουσιακά στοιχεία. Λάβετε υπόψη σας ότι οι μεταφορές και οι συναλλαγές σας είναι με δική σας ευθύνη και τυχόν απώλειες που μπορεί να υποστούν είναι ευθύνη σας. Το Daily Hodl δεν συνιστά την αγορά ή πώληση τυχόν κρυπτογραφημάτων ή ψηφιακών περιουσιακών στοιχείων ούτε το The Daily Hodl ως σύμβουλος επενδύσεων. Παρακαλώ σημειώστε ότι το The Daily Hodl συμμετέχει στο μάρκετινγκ θυγατρικών.
Προτεινόμενη εικόνα: Shutterstock / Design Projects
Πηγή: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/