HodlX gästpost Skicka ditt inlägg
Åttahundratjugo tusen det är hur många NYC-studenter som påverkades av 2022 hackare som attackerade en sårbarhet i skolväsendets tekniska infrastruktur. Intrånget inträffade i programvara som tillhandahållits skolsystemet av 'Illuminate Education' och det resulterade i bland annat tillgång till namn, födelsedagar, etniciteter och frilunchstatus.
Det är möjligt att systemet var inriktat med hopp om att hitta en skattkammare av SSN eller finansiell information båda föremålen som vi har fått veta var inte insamlade. Attacken var resultatet av att företaget inte lyckades kryptera sina plattformar.
Kansler David Banks, medan han efterlyste stads-, delstats- och federala utredningar, sa till The Post,
"Vi är upprörda över att Illuminate företrädde för oss och skolor som lagligt krävde, branschstandardkritiska säkerhetsåtgärder var på plats när de inte var det."
Kanske kan det vara vettigt för förtroendevalda som inte är insatta i cyberbrottslighet att ett företags försäkringar när det gäller kryptering och andra cybersäkerhetsåtgärder är tillräckliga.
Denna attack är dock inte unik. Så många institutioner som förlitar sig på externa teknikleverantörer tar helt enkelt sitt ord för det när det kommer till säkerhet Det är inte unikt för offentliga skolor, som kanske inte känner att de är ett toppmål för cyberbrott.
Tänk på antalet kryptovaluta börser och andra DeFi-marknadsplatser som har sett utnyttjande och intrång. Många börser och marknadsplatser är mer intresserade av att skaffa nya kunder än att hålla användarnas tillgångar säkra.
Som en följd av detta använder de teknik som inte matchar kunskaperna hos dagens hackare. Många gånger är de dock inte rika på teknisk kunskap. Även CTO:er saknar stor erfarenhet av att förhindra sofistikerade cyberattacker. Ofta lägger de ut hela sin säkerhetsapparat på entreprenad, helt och hållet beroende av påståenden från externa leverantörer och leverantörer.
Felet är inte att använda externa leverantörer. Faktum är att hitta en leverantör som har större erfarenhet av att bygga den tekniska infrastruktur som krävs för ditt företag är ofta en utmärkt idé. Felet är att lita på en leverantör utan att verifiera kvaliteten på deras arbete. Det räcker inte för en leverantör att säga att de erbjuder industristandardiserade krypteringstjänster.
Det finns inget viktigare för en digital tillgångsbörs långsiktiga framgång än dess förmåga att hålla dessa tillgångar säkra. Det åligger operatören av en börs eller i det här fallet skoldistriktet för att se till att de använder sina cybersäkerhetsfonder försiktigt. Varje företag som samlar in personlig information eller ekonomisk data har en skyldighet att vara en god förvaltare av det förtroende de har fått.
Du kanske tror att skoldistrikt och kryptovalutabörser har en helt annan uppsättning utmaningar. På vissa sätt är det sant. Olika typer av hackare riktar sig till olika typer av enheter, med hjälp av olika färdigheter. Men i grunden måste båda vara beredda att hantera dåliga skådespelare.
I denna attack såg lärarna hur läxorna slutfördes minskade betydligt. Och systemet användes också för att spåra Covid-19. När systemet gick ner i januari, gjorde det också deras förmåga att spåra studentexponering. Detta misslyckande med att skydda eleverna fick verkliga konsekvenser. Och medan attacken inte var en som såg $600 miljoner i tillgångar försvinna som vi nyligen såg i utnyttjande av Ronins sidokedja det var en som kunde ha undvikits.
I grunden måste vi som samhälle trycka på återställningsknappen för cybersäkerhet. Vi måste kasta ut den gamla spelboken och utveckla en ny vision för att hantera spjutspetshot, särskilt med ett ständigt växande cyberkrig som håller på att brygga på som ett resultat av konflikten mellan Ryssland och Ukraina. Det akuta behovet av ett paradigmskifte har aldrig varit större.
Richard Gardner är VD för modul. Han har varit en globalt erkänd ämnesexpert i mer än två decennier, och erbjudit komplexa insikter och analyser om kryptovaluta, cybersäkerhet, finansiell teknologi, övervakningsteknik, blockkedjeteknologier och bästa praxis för allmän förvaltning.
Följ oss på Twitter Facebook Telegram
Friskrivningsklausul: Yttranden uttryckta på The Daily Hodl är inte investeringsrådgivning. Investerare bör göra sin noggrannhet innan de gör några högriskinvesteringar i Bitcoin, cryptocurrency eller digitala tillgångar. Observera att dina överföringar och transaktioner sker på egen risk, och att du förlorar dig är ditt ansvar. Daily Hodl rekommenderar inte köp eller försäljning av några kryptokurser eller digitala tillgångar, och inte heller The Daily Hodl är en investeringsrådgivare. Observera att The Daily Hodl deltar i affiliate-marknadsföring.
Utvalda bilder: Shutterstock / designprojekt
Källa: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/