HodlX Гостевой пост Отправить сообщение
Восемьсот двадцать тысяч шляпа, сколько студентов Нью-Йорка пострадали от хакеров 2022 года, которые атаковал уязвимость в технологической инфраструктуре школьной системы. Нарушение произошло в программном обеспечении, предоставленном школьной системе Illuminate Education, и привело к доступу к именам, дням рождения, этнической принадлежности и статусам бесплатного обеда, среди прочего.
Возможно, система была атакована в надежде найти сокровищницу SSN или финансовой информации. оба предмета, о которых нам сказали, не были собраны. Атака произошла из-за того, что компания не смогла зашифровать свои платформы.
Канцлер Дэвид Бэнкс, призывая к расследованию в городе, штате и на федеральном уровне, сказал The Post:
«Мы возмущены тем, что Illuminate представляла нам и школам, что по закону требуются стандартные отраслевые меры безопасности, когда их не было».
Возможно, для выборных должностных лиц, не знакомых с киберпреступностью, может иметь смысл, что гарантии компании в отношении шифрования и других мер кибербезопасности достаточны.
Однако эта атака не уникальна. Так много учреждений, полагающихся на внешних поставщиков технологий, просто верят им на слово, когда речь идет о безопасности. Это характерно не только для государственных школ, которые могут не считать себя главной мишенью для киберпреступников.
Рассмотрим количество криптовалюта бирж и других торговых площадок DeFi, на которых были случаи эксплуатации и взлома. Многие биржи и торговые площадки больше заинтересованы в привлечении новых клиентов, чем в обеспечении безопасности активов пользователей.
Как следствие, они используют технологии, которые не соответствуют набору навыков современных хакеров. Однако во многих случаях они не богаты технологическими знаниями. Даже у технических директоров нет большого опыта в предотвращении изощренных кибератак. Часто они передают весь свой аппарат безопасности на аутсорсинг, полностью полагаясь на требования внешних провайдеров и поставщиков.
Ошибка не в использовании сторонних поставщиков. На самом деле найти поставщика, который имеет более значительный опыт в создании технологической инфраструктуры, необходимой для вашего бизнеса, часто является отличной идеей. Ошибка заключается в доверии провайдеру без проверки качества его работы. Поставщику недостаточно сказать, что он предлагает услуги шифрования, соответствующие отраслевым стандартам.
Нет ничего более важного для долгосрочного успеха биржи цифровых активов, чем ее способность обеспечивать безопасность этих активов. Обязанности оператора биржи или в данном случае школьный округ чтобы убедиться, что они разумно тратят свои средства на кибербезопасность. Любая компания, которая собирает личную информацию или финансовые данные, обязана хорошо распоряжаться оказанным ей доверием.
Вы можете подумать, что у школьных округов и криптовалютных бирж совершенно разные задачи. В некотором смысле это правда. Разные типы хакеров нацелены на разные объекты, используя разные наборы навыков. Но принципиально оба должны быть готовы иметь дело с плохими актерами.
В ходе этой атаки учителя увидели, что выполнение домашних заданий значительно сократилось. И система также использовалась для отслеживания Covid-19. Когда в январе система вышла из строя, то же самое произошло и с их способностью отслеживать воздействие на учащихся. Эта неспособность защитить студентов имела реальные последствия. И хотя атака не привела к исчезновению активов на 600 миллионов долларов. как мы недавно видели в использование сайдчейна Ronin этого можно было избежать.
По сути, мы как общество должны нажать кнопку перезагрузки кибербезопасности. Нам нужно отбросить старый сценарий и разработать новое видение борьбы с передовыми угрозами, особенно с постоянно расширяющейся кибервойной, назревающей в результате российско-украинского конфликта. Настоятельная потребность в смене парадигмы никогда не была такой острой.
Ричард Гарднер — генеральный директор модуль. Он является всемирно признанным экспертом в предметной области уже более двух десятилетий, предлагая комплексное понимание и анализ криптовалюты, кибербезопасности, финансовых технологий, технологий наблюдения, технологий блокчейна и передового опыта в области общего управления.
Подпишитесь на нас в Twitter что его цель Telegram
Отказ от ответственности: Мнения, высказанные в The Daily Hodl, не являются рекомендациями для инвестиций. Инвесторы должны проявлять должную осмотрительность, прежде чем делать какие-либо инвестиции с высоким риском в биткойн, криптовалютные или цифровые активы. Пожалуйста, имейте в виду, что ваши переводы и сделки на свой страх и риск, и любые потери, которые вы можете понести, являются вашей ответственностью. The Daily Hodl не рекомендует покупать или продавать какие-либо криптоконверсии или цифровые активы, а также The Daily Hodl инвестиционный советник. Обратите внимание, что The Daily Hodl участвует в аффилированном маркетинге.
Рекомендуемое изображение: Shutterstock / Дизайн-проекты
Источник: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/