- В общей сложности 820 городов Нью-Йорка пострадали от злоумышленников в 2022 году, которые обнаружили слабые места в технологической базе школьной системы.
- Возможно, это может иметь смысл для переизбранных лиц, не знакомых с киберпреступностью, если достаточно гарантий организации в отношении мер кибербезопасности и шифрования.
- Ошибка здесь не в использовании технологии, которая не соответствует набору навыков современных продвинутых хакеров.
Краулеры повсюду
Департамент образования Нью-Йорка напоминает, что в 820 году 2022 учащихся Нью-Йорка попали в ловушки хакеров, которые взломали техническую структуру школьной системы. Эта атака была нацелена на программное обеспечение, предлагаемое «Illuminate Education» для школьных систем, и результатом этого стал доступ к этническим группам, именам, дням рождения и статусам бесплатного обеда, среди прочего.
Вероятно, система попала в цель, потому что злоумышленники могут думать о том, чтобы заполучить сокровищницу SSN или денежных реквизитов — ничего из этого не было собрано.
Дэвид Бэнкс, канцлер, призывая к федеральному расследованию, город, штат, сказал информационному агентству, что они возмущены тем, что освещают выставки для нас и школ, которые на законных основаниях требуют мер безопасности на отраслевом уровне, когда их нет.
Это может иметь смысл для назначенных должностных лиц, не знакомых с киберпреступлениями, которым достаточно гарантий организации в отношении шифрования и других мер кибербезопасности.
Однако эта атака не была отчетливой. Некоторые учреждения, зависящие от внешних поставщиков технологий, легко верят им на слово, говоря о безопасности, и это не отличается от государственных школ, которые могут показаться не первоклассной мишенью для киберпреступников.
ТАКЖЕ ПРОЧИТАЙТЕ - Какая торговая площадка, OpenSea или LooksRare, отметила больший объем торгов?
Рассмотрим ряд бирж цифровых активов и других торговых площадок децентрализованных финансов, которые столкнулись с нарушениями и эксплуатацией. Некоторые торговые площадки и биржи больше заинтересованы в привлечении новых клиентов, чем в обеспечении безопасности пользовательских активов.
Как следствие, они используют технологии, которые не соответствуют навыкам современных хакеров. Однако в некоторых случаях они не сильны в технологическом понимании.
Даже у технических директоров нет большого опыта в предотвращении сложных кибератак. Они часто отдают весь свой аппарат безопасности на аутсорсинг, полностью полагаясь на требования внешних поставщиков и провайдеров.
Нанять стороннего поставщика — неплохая идея, на самом деле, привлечение высококвалифицированных специалистов для разработки технологий — отличная идея.
Вы можете подумать, что криптобиржи и школьные округа имеют совершенно разные проблемы. В некотором смысле это может быть правдой. Разные типы хакеров нацелены на разные типы сущностей, используя разные наборы навыков. Но в основном оба должны быть готовы к работе с такими краулерами.
По сути, все вместе, как общество, мы должны нажать кнопку перезагрузки кибербезопасности. От нас требуется отказаться от старых сценариев и создать новейшую перспективу для борьбы с современными угрозами, особенно с постоянно развивающейся кибервойной, назревающей в результате российского вторжения в Украину.
Эндрю — разработчик блокчейнов, который заинтересовался криптовалютами после окончания учебы. Он внимательно следит за деталями и разделяет свою страсть к писательству с работой в качестве разработчика. Его базовые знания о блокчейне помогают ему придать уникальное видение своему письму.
Источник: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/