HodlX gæstepost Indsend dit indlæg
Otte hundrede og tyve tusinde Det er, hvor mange NYC-studerende, der blev berørt af hackere i 2022, der angrebet en sårbarhed i skolesystemets teknologiske infrastruktur. Bruddet skete i software leveret til skolesystemet af 'Illuminate Education', og det resulterede blandt andet i adgang til navne, fødselsdage, etniciteter og gratis frokoststatusser.
Det er muligt, at systemet var målrettet med håbet om at finde en skatkammer af SSN'er eller økonomiske oplysninger begge genstande, som vi har fået at vide, blev ikke afhentet. Angrebet var resultatet af, at virksomheden undlod at kryptere sine platforme.
Kansler David Banks, mens han opfordrede til by-, stats- og føderale undersøgelser, fortalte The Post,
"Vi er forargede over, at Illuminate repræsenterede over for os og skoler, at de juridisk krævede, industristandard kritiske sikkerhedsforanstaltninger var på plads, når de ikke var."
Måske kan det give mening for folkevalgte, der ikke er bekendt med cyberkriminalitet, at en virksomheds forsikringer med hensyn til kryptering og andre cybersikkerhedsforanstaltninger er tilstrækkelige.
Dette angreb er dog ikke unikt. Så mange institutioner, der er afhængige af eksterne teknologiudbydere, tager simpelthen deres ord for det, når det kommer til sikkerhed Det er ikke unikt for offentlige skoler, som måske ikke føler, at de er et topmål for cyberkriminalitet.
Overvej antallet af cryptocurrency børser og andre DeFi-markedspladser, der har set udnyttelser og brud. Mange børser og markedspladser er mere interesserede i at skaffe nye kunder end at holde brugernes aktiver sikre.
Som en konsekvens heraf bruger de teknologi, der ikke kan matche nutidens hackere. Mange gange er de dog ikke rige på teknologisk viden. Selv CTO'er er uden stor erfaring med at forhindre sofistikerede cyberangreb. Ofte outsourcer de hele deres sikkerhedsapparat, udelukkende baseret på krav fra eksterne udbydere og leverandører.
Fejlen ligger ikke i at bruge eksterne leverandører. Faktisk er det ofte en glimrende idé at finde en udbyder, der har større erfaring med at opbygge den teknologiske infrastruktur, der kræves til din virksomhed. Fejlen er at stole på en udbyder uden at verificere kvaliteten af deres arbejde. Det er ikke nok for en leverandør at sige, at de tilbyder industristandard krypteringstjenester.
Der er intet vigtigere for en digital aktivudvekslings langsigtede succes end dens evne til at holde disse aktiver sikre. Det påhviler operatøren af en børs eller i dette tilfælde skoledistriktet for at sikre, at de bruger deres cybersikkerhedsmidler forsigtigt. Enhver virksomhed, der indsamler personlige oplysninger eller økonomiske data, har pligt til at være en god forvalter af den tillid, de har fået.
Du tror måske, at skoledistrikter og cryptocurrency-børser har et vidt forskellige sæt udfordringer. På nogle måder er det sandt. Forskellige typer hackere retter sig mod forskellige slags entiteter ved at bruge forskellige færdighedssæt. Men grundlæggende skal begge være parate til at håndtere dårlige skuespillere.
I dette angreb oplevede lærerne, at lektierne blev afsluttet falde markant. Og systemet blev også brugt til at spore Covid-19. Da systemet gik ned i januar, gjorde deres evne til at spore elevers eksponering også. Der var reelle konsekvenser af denne manglende beskyttelse af eleverne. Og selvom angrebet ikke var et, der så $600 millioner i aktiver forsvinde som vi for nylig så i udnyttelse af Ronins sidekæde det var en, der kunne have været undgået.
Grundlæggende skal vi som samfund trykke på nulstillingsknappen på cybersikkerhed. Vi er nødt til at smide den gamle spillebog ud og udvikle en ny vision for håndtering af banebrydende trusler, især med en stadigt voksende cyberkrig under opsejling som følge af konflikten mellem Rusland og Ukraine. Det presserende behov for et paradigmeskift har aldrig været større.
Richard Gardner er administrerende direktør for modulus. Han har været en globalt anerkendt fagekspert i mere end to årtier, der tilbyder kompleks indsigt og analyse af kryptovaluta, cybersikkerhed, finansiel teknologi, overvågningsteknologi, blockchain-teknologier og generel bedste praksis for ledelse.
Følg os på Twitter Facebook Telegram
Ansvarsfraskrivelse: Udtalelser udtrykt i The Daily Hodl er ikke investeringsrådgivning. Investorer bør gøre deres due diligence før de foretager nogen højrisiko investeringer i Bitcoin, cryptocurrency eller digitale aktiver. Vær opmærksom på, at dine overførsler og handler er på egen risiko, og eventuelle tab, du måtte pådrage, er dit ansvar. Daily Hodl anbefaler ikke køb eller salg af kryptokurser eller digitale aktiver, og The Daily Hodl er heller ikke en investeringsrådgiver. Vær opmærksom på, at The Daily Hodl deltager i affiliate marketing.
Fremhævet billede: Shutterstock / designprojekter
Kilde: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/