- I alt 820 New York City blev ramt af angribere i 2022 indtil videre, som fandt svagheder i skolesystemets teknologiske rammer.
- Måske kan det give mening for genvalgte personer, der ikke er fortrolige med cyberkriminalitet, hvis en organisations forsikringer med hensyn til cybersikkerhed og krypteringsforanstaltninger er nok.
- Fejlen her er ikke i at bruge teknologi, som ikke kan matche de færdigheder af avancerede hackere i dag.
Crawlere overalt
New York City DOE minder om, at 820 NYC-studerende faldt i fælder af hackere i 2022, som hackede teknologien i skolesystemets struktur. Dette angreb var rettet mod software tilbudt til skolesystemer af "Illuminate Education", og resultatet af dette var tilgængeligheden til etniciteter, navne, fødselsdage og gratis frokost-statusser blandt andet.
Sandsynligvis var systemet på mål, fordi angribere måske overvejer at få en skatkammer af SSN'er eller pengeoplysninger - hvoraf ingen blev indsamlet.
David Banks, kansler, sagde, mens han opfordrede til føderal undersøgelse, by, stat, til et nyhedsbureau, at de var forargede over at oplyse udstillinger for os, og skoler, som lovligt krævede sikkerhedsforanstaltninger på industriniveau, var på plads, når de ikke var.
Dette kan give mening for nominerede embedsmænd, der ikke er bekendt med cyberkriminalitet, hvilket en organisations forsikringer med hensyn til kryptering og andre cybersikkerhedsforanstaltninger er nok.
Dette angreb var dog ikke entydigt. Flere institutioner, afhængigt af eksterne teknologiudbydere, tager nemt deres ord for det, når de taler om sikkerhed - og det er ikke adskilt fra offentlige skoler, som måske ikke ser ud til, at de er et topmål for cyberkriminalitet.
LÆS OGSÅ - Hvilken markedsplads, OpenSea eller LooksRare, markerede mere i handelsvolumen?
Overvej en række digitale aktivudvekslinger og andre decentraliserede finansmarkedspladser, som har set brud og udnyttelse. Adskillige markedspladser og børser er mere interesserede i at skaffe de nyeste kunder end at holde brugeraktiver sikre.
Som en konsekvens bruger de teknologi, som ikke kan matche de nuværende hackeres færdigheder. Flere gange er de dog ikke rige på teknologisk forståelse.
Selv CTO'er er uden intensiv erfaring med at forhindre komplekse cyberangreb. De outsourcer ofte hele deres sikkerhedsapparat, helt afhængigt af krav fra eksterne leverandører og udbydere.
Det er ikke en dårlig idé at ansætte en ekstern leverandør, faktisk er det en glimrende idé at rekruttere meget erfarne personer til udvikling af teknologi.
Du tror måske, at kryptobørser og skoledistrikter har en meget særskilt klynge af udfordringer. På nogle måder kan dette være sandt. Distinkte typer af hackere sigter efter forskellige typer entiteter ved at bruge forskellige færdighedssæt. Men dybest set bør begge være rustet til at håndtere sådanne crawlere.
Fundamentalt, kollektivt som samfund, bør vi trykke på nulstillingsknappen på cybersikkerhed. Vi er forpligtet til at smide gamle spillebøger ud og skabe et seneste perspektiv til at håndtere de nyeste trusler, især med den stadigt udviklende cyberkrigsbrygning som et resultat af russisk invasion af Ukraine.
Andrew er en blockchain-udvikler, der udviklede sin interesse for kryptovalutaer, mens han blev færdiguddannet. Han er en skarp observatør af detaljer og deler sin passion for at skrive sammen med at være udvikler. Hans backend-viden om blockchain hjælper ham med at give sit forfatterskab et unikt perspektiv
Kilde: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/