Postimi Vizitor i HodlX Paraqisni Postimin tuaj
Tetëqind e njëzet mijë ja sa studentë të NYC u prekën nga hakerat e vitit 2022 sulmoi një cenueshmëri në infrastrukturën teknologjike të sistemit shkollor. Shkelja ndodhi në softuerin e ofruar për sistemin shkollor nga 'Illuminate Education' dhe rezultoi në akses te emrat, ditëlindjet, etnitë dhe statuset e drekës pa pagesë, ndër artikuj të tjerë.
Është e mundur që sistemi të jetë shënjestruar me shpresën për të gjetur një thesar të SSN-ve ose informacioneve financiare të dy artikujt që na kanë thënë nuk janë mbledhur. Sulmi ishte rezultat i dështimit të kompanisë për të kriptuar platformat e saj.
Kancelari David Banks, ndërsa bëri thirrje për hetime në qytet, shtet dhe federal, tha për The Post,
"Ne jemi të indinjuar që Illuminate na përfaqësoi dhe shkollat që kërkonin ligjërisht, masat mbrojtëse kritike standarde të industrisë ishin në vend kur nuk ishin."
Ndoshta mund të ketë kuptim për zyrtarët e zgjedhur që nuk janë të njohur me krimin kibernetik që garancitë e një kompanie në lidhje me enkriptimin dhe masat e tjera të sigurisë kibernetike janë të mjaftueshme.
Megjithatë, ky sulm nuk është unik. Pra, shumë institucione, duke u mbështetur në ofruesit e jashtëm të teknologjisë, thjesht marrin fjalën e tyre kur bëhet fjalë për sigurinë nuk është unike për shkollat publike, të cilat mund të mos mendojnë se janë një objektiv i nivelit të lartë për krimet kibernetike.
Merrni parasysh numrin e cryptocurrency shkëmbime dhe tregje të tjera DeFi që kanë parë shfrytëzime dhe shkelje. Shumë shkëmbime dhe tregje janë më të interesuara për biznesin e grumbullimit të klientëve të rinj sesa për të mbajtur të sigurta asetet e përdoruesve.
Si pasojë, ata përdorin teknologji që nuk përputhet me grupin e aftësive të hakerëve të sotëm. Megjithatë, shumë herë ata nuk janë të pasur me njohuri teknologjike. Edhe CTO-të nuk kanë përvojë të gjerë në parandalimin e sulmeve të sofistikuara kibernetike. Shpesh, ata kontraktojnë të gjithë aparatin e tyre të sigurisë, duke u mbështetur tërësisht në pretendimet e ofruesve dhe shitësve të jashtëm.
Gabimi nuk është në përdorimin e shitësve të jashtëm. Në fakt, gjetja e një ofruesi që ka përvojë më të rëndësishme në ndërtimin e infrastrukturës teknologjike të kërkuar për biznesin tuaj është shpesh një ide e shkëlqyer. Gabimi është në besimin e një ofruesi pa verifikuar cilësinë e punës së tyre. Nuk mjafton që një shitës të thotë se ata ofrojnë shërbime kriptimi standarde të industrisë.
Nuk ka asgjë më të rëndësishme për suksesin afatgjatë të një shkëmbimi të aseteve dixhitale sesa aftësia e tij për t'i mbajtur ato asete të sigurta. Është detyrë e operatorit të një shkëmbimi ose në këtë rast, distrikti shkollor për të siguruar që ata po shpenzojnë me kujdes fondet e tyre të sigurisë kibernetike. Çdo kompani që mbledh informacione personale ose të dhëna financiare ka për detyrë të jetë një kujdestar i mirë i besimit që i është dhënë.
Ju mund të mendoni se distriktet shkollore dhe shkëmbimet e kriptomonedhave kanë një grup sfidash shumë të ndryshme. Në disa mënyra, kjo është e vërtetë. Lloje të ndryshme hakerash synojnë lloje të ndryshme entitetesh, duke përdorur grupe të ndryshme aftësish. Por në thelb, të dy duhet të jenë të përgatitur për t'u marrë me aktorë të këqij.
Në këtë sulm, mësuesit panë se përfundimi i detyrave të shtëpisë u ul ndjeshëm. Dhe sistemi u përdor gjithashtu për të gjurmuar Covid-19. Kur sistemi ra në janar, u ul edhe aftësia e tyre për të gjurmuar ekspozimin e studentëve. Pati pasoja reale në këtë dështim për të mbrojtur studentët. Dhe ndërsa sulmi nuk ishte ai që pa 600 milionë dollarë pasuri të zhdukeshin siç pamë kohët e fundit në shfrytëzimi i zinxhirit anësor Ronin ishte ai që mund të ishte shmangur.
Në thelb, ne si shoqëri duhet të shtypim butonin e rivendosjes për sigurinë kibernetike. Ne duhet të hedhim poshtë librin e vjetër të lojërave dhe të zhvillojmë një vizion të ri për trajtimin e kërcënimeve të fundit, veçanërisht me një luftë kibernetike që po zgjerohet gjithnjë e më shumë si rezultat i konfliktit Rusi-Ukrainë. Nevoja urgjente për një ndryshim paradigme nuk ka qenë kurrë më e madhe.
Richard Gardner është CEO i modulus. Ai ka qenë një ekspert i njohur globalisht i çështjeve për më shumë se dy dekada, duke ofruar njohuri dhe analiza komplekse mbi kriptomonedhën, sigurinë kibernetike, teknologjinë financiare, teknologjinë e mbikëqyrjes, teknologjitë e blockchain dhe praktikat më të mira të menaxhimit të përgjithshëm.
Na Ndiqni në Twitter Facebook Telegram
Përgjegjësia: Opinionet e shprehura në The Daily Hodl nuk janë këshilla për investime. Investitorët duhet të bëjnë kujdesin e duhur para se të bëjnë ndonjë investim me rrezik të lartë në Bitcoin, cryptocurrency ose asete dixhitale. Ju lutemi të këshilloheni që transferimet dhe tregtia juaj janë në rrezik tuaj, dhe çdo humbje që mund të pësoni janë përgjegjësia juaj. Daily Hodl nuk rekomandon blerjen ose shitjen e ndonjë lloji të aktiveve monetare ose aseteve dixhitale, dhe as Daily Hodl nuk është një këshilltar investimesh. Ju lutem vini re se Daily Hodl merr pjesë në marketing bashkëpunëtor.
Imazhi i veçuar: Shutterstock / Projektet e Dizajnit
Burimi: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/