Post Guest HodlX Hantar Post anda
Lapan ratus dua puluh ribu berapa ramai pelajar NYC terjejas oleh penggodam 2022 yang menyerang kelemahan dalam infrastruktur teknologi sistem sekolah. Pelanggaran berlaku dalam perisian yang disediakan kepada sistem sekolah oleh 'Illuminate Education,' dan ia mengakibatkan akses kepada nama, hari lahir, status etnik dan makan tengah hari percuma, antara item lain.
Ada kemungkinan sistem itu disasarkan dengan harapan untuk mencari harta karun SSN atau maklumat kewangan kedua-dua item yang telah diberitahu kepada kami tidak dikumpul. Serangan itu adalah akibat syarikat gagal menyulitkan platformnya.
Canselor David Banks, semasa menyeru penyiasatan bandar, negeri dan persekutuan, memberitahu The Post,
"Kami sangat marah kerana Illuminate mewakili kami dan sekolah yang menghendaki undang-undang, perlindungan kritikal standard industri telah disediakan apabila ia tidak."
Mungkin wajar bagi pegawai yang dilantik yang tidak biasa dengan jenayah siber bahawa jaminan syarikat berkenaan dengan penyulitan dan langkah keselamatan siber yang lain adalah mencukupi.
Walau bagaimanapun, serangan ini tidak unik. Begitu banyak institusi, bergantung pada penyedia teknologi luaran hanya mengambil kata-kata mereka untuk itu apabila ia berkaitan dengan keselamatan t bukan unik untuk sekolah awam, yang mungkin tidak merasakan bahawa mereka adalah sasaran peringkat teratas untuk jenayah siber.
Pertimbangkan bilangan mata wang kripto pertukaran dan pasaran DeFi lain yang telah menyaksikan eksploitasi dan pelanggaran. Banyak bursa dan pasaran lebih berminat dalam perniagaan mendapatkan pelanggan baharu daripada memastikan aset pengguna selamat.
Akibatnya, mereka menggunakan teknologi yang tidak sepadan dengan set kemahiran penggodam masa kini. Banyak kali, walaupun, mereka tidak kaya dengan pengetahuan teknologi. Malah CTO tidak mempunyai pengalaman yang luas dalam mencegah serangan siber yang canggih. Selalunya, mereka menyumber luar keseluruhan peralatan keselamatan mereka, bergantung sepenuhnya pada tuntutan pembekal dan vendor luar.
Kesilapannya bukan dalam menggunakan vendor luar. Malah, mencari penyedia yang mempunyai pengalaman yang lebih penting dalam membina infrastruktur teknologi yang diperlukan untuk perniagaan anda selalunya merupakan idea yang sangat baik. Kesilapannya ialah mempercayai pembekal tanpa mengesahkan kualiti kerja mereka. Tidak mencukupi untuk vendor mengatakan bahawa mereka menawarkan perkhidmatan penyulitan standard industri.
Tiada yang lebih penting untuk kejayaan jangka panjang pertukaran aset digital daripada keupayaannya untuk memastikan aset tersebut selamat. Ia menjadi tanggungjawab pengendali pertukaran atau dalam kes ini, daerah sekolah untuk memastikan mereka membelanjakan dana keselamatan siber mereka secara berhemat. Mana-mana syarikat yang mengumpul maklumat peribadi atau data kewangan mempunyai kewajipan untuk menjadi pengurus yang baik terhadap kepercayaan yang telah diberikan kepada mereka.
Anda mungkin berfikir bahawa daerah sekolah dan pertukaran mata wang kripto mempunyai set cabaran yang jauh berbeza. Dalam beberapa cara, itu benar. Pelbagai jenis penggodam menyasarkan jenis entiti yang berbeza, menggunakan set kemahiran yang berbeza. Tetapi pada asasnya, kedua-duanya mesti bersedia untuk berhadapan dengan pelakon jahat.
Dalam serangan ini, guru melihat penyiapan kerja rumah berkurangan dengan ketara. Dan sistem itu juga digunakan untuk mengesan Covid-19. Apabila sistem itu turun pada bulan Januari, begitu juga dengan keupayaan mereka untuk mengesan pendedahan pelajar. Terdapat akibat sebenar dalam kegagalan melindungi pelajar ini. Dan sementara serangan itu bukan serangan yang menyaksikan aset bernilai $600 juta hilang seperti yang kita lihat baru-baru ini dalam eksploitasi rantai sisi Ronin ia adalah satu yang boleh dielakkan.
Pada asasnya, kita sebagai masyarakat mesti menekan butang set semula pada keselamatan siber. Kita perlu membuang buku permainan lama dan membangunkan visi baharu untuk menangani ancaman canggih, terutamanya dengan perang siber yang semakin berkembang akibat konflik Rusia-Ukraine. Keperluan mendesak untuk anjakan paradigma tidak pernah lebih besar.
Richard Gardner ialah Ketua Pegawai Eksekutif Modul. Beliau telah menjadi pakar perkara yang diiktiraf di peringkat global selama lebih daripada dua dekad, menawarkan pandangan dan analisis yang kompleks mengenai mata wang kripto, keselamatan siber, teknologi kewangan, teknologi pengawasan, teknologi blockchain dan amalan terbaik pengurusan am.
Ikuti Kami Twitter Facebook Telegram
Penafian: Pendapat yang dinyatakan di The Daily Hodl bukan nasihat pelaburan. Pelabur perlu melakukan usaha wajar sebelum membuat pelaburan berisiko tinggi di Bitcoin, cryptocurrency atau aset digital. Sila ambil perhatian bahawa pemindahan dan perdagangan anda berada pada risiko anda sendiri, dan apa-apa kehilangan yang anda mungkin tanggung adalah tanggungjawab anda. Hodl Harian tidak mengesyorkan membeli atau menjual sebarang kriptografi atau aset digital, dan juga Hodl harian penasihat pelaburan. Sila ambil perhatian bahawa The Daily Hodl menyertai pemasaran afiliasi.
Gambar Pilihan: Projek Shutterstock / Reka Bentuk
Sumber: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/