- Sebanyak 820 Bandar Raya New York telah terjejas oleh penyerang pada 2022 setakat ini, yang mendapati kelemahan dalam rangka kerja teknologi sistem sekolah.
- Mungkin masuk akal untuk dipilih semula individu yang tidak biasa dengan jenayah siber jika jaminan organisasi berkenaan dengan keselamatan siber dan langkah penyulitan adalah mencukupi.
- Kesilapan di sini bukan dalam menggunakan teknologi yang tidak sepadan dengan set kemahiran penggodam maju hari ini.
Perayap Di Mana-mana
New York City DOE mengingatkan bahawa 820 pelajar NYC jatuh ke dalam perangkap penggodam pada 2022, yang menggodam teknologi struktur sistem sekolah. Serangan ini disasarkan kepada perisian yang ditawarkan kepada sistem sekolah oleh "Illuminate Education", dan hasil daripada ini ialah kebolehaksesan kepada etnik, nama, hari lahir dan status makan tengah hari percuma, antara perkara lain.
Mungkin, sistem itu tepat sasaran kerana penyerang mungkin berfikir tentang mendapatkan harta karun SSN atau butiran kewangan — tiada satu pun yang dikumpulkan.
David Banks, Canselor, semasa menyeru penyiasatan persekutuan, bandar, negeri, berkata kepada sebuah agensi berita bahawa mereka marah kerana menyinari pameran kepada kami dan sekolah yang secara sah menghendaki langkah-langkah keselamatan peringkat industri telah dilaksanakan sedangkan mereka tidak.
Ini mungkin masuk akal kepada pegawai yang dicalonkan yang tidak biasa dengan jenayah siber yang mana jaminan organisasi berkenaan dengan penyulitan dan langkah keselamatan siber yang lain sudah memadai.
Walau bagaimanapun, serangan ini tidak berbeza. Beberapa institusi, bergantung pada penawaran teknologi luar, mudah mengambil kata-kata mereka apabila bercakap tentang keselamatan — dan ia tidak berbeza dengan sekolah awam, yang mungkin tidak kelihatan bahawa mereka adalah sasaran terkemuka untuk jenayah siber.
JUGA BACA - Pasaran manakah, OpenSea atau LooksRare, yang lebih menonjol dalam volum dagangan?
Pertimbangkan beberapa pertukaran aset digital dan pasaran Kewangan Terdesentralisasi lain, yang telah menyaksikan pelanggaran dan eksploitasi. Beberapa pasaran dan pertukaran lebih kepada perniagaan mendapatkan pelanggan terkini daripada memastikan aset pengguna selamat.
Akibatnya, mereka menggunakan teknologi yang tidak sepadan dengan kemahiran penggodam sekarang. Walau bagaimanapun, beberapa kali, mereka tidak kaya dalam pemahaman teknologi.
Malah CTO tidak mempunyai pengalaman intensif dalam mencegah serangan siber yang kompleks. Mereka kerap menyumber luar seluruh peralatan keselamatan mereka, bergantung sepenuhnya pada tuntutan vendor dan pembekal luar.
Ini bukanlah idea yang buruk untuk mengupah vendor luar, malah, merekrut individu yang sangat berpengalaman untuk pembangunan teknologi adalah idea yang sangat baik.
Anda mungkin berfikir bahawa pertukaran kripto dan daerah sekolah mempunyai kumpulan cabaran yang sangat berbeza. Dalam beberapa cara, ini mungkin benar. Jenis penggodam yang berbeza menyasarkan jenis entiti yang berbeza, menggunakan set kemahiran yang berbeza. Tetapi pada asasnya, kedua-duanya harus berani untuk menangani perangkak sedemikian.
Pada asasnya, secara kolektif sebagai masyarakat, kita harus mengetik butang set semula pada keselamatan siber. Kami dikehendaki membuang buku permainan lama dan menjana perspektif terkini untuk menangani ancaman terkini, terutamanya dengan perang siber yang sentiasa berkembang sebagai hasil daripada pencerobohan Rusia ke atas Ukraine.
Andrew ialah pembangun blockchain yang mengembangkan minatnya dalam mata wang kripto semasa tamat pengajiannya. Dia seorang pemerhati yang teliti terhadap butiran dan berkongsi minatnya untuk menulis bersama-sama dengan menjadi pembangun. Pengetahuan bahagian belakangnya tentang blockchain membantunya memberikan perspektif unik kepada penulisannya
Sumber: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/