- Totalt 820 New York City har hittills drabbats av angripare 2022, som hittat svagheter i skolsystemets tekniska ramverk.
- Kanske kan det vara vettigt för omvalda personer som inte är insatta i cyberbrottslighet om en organisations försäkringar med avseende på cybersäkerhet och krypteringsåtgärder räcker.
- Felet här är inte att använda teknik som inte matchar dagens färdigheter hos avancerade hackare.
Sökrobotar överallt
New York City DOE påminner om att 820 NYC-studenter föll i hackares fällor 2022, som hackade skolsystemets struktur. Den här attacken riktades mot programvara som erbjöds skolsystem av "Illuminate Education", och resultatet av detta var tillgången till bland annat etnicitet, namn, födelsedagar och frilunchstatus.
Förmodligen var systemet på mål eftersom angripare kanske funderar på att skaffa en skattkammare av SSN:er eller monetära detaljer - av vilka ingen samlades in.
David Banks, kansler, medan han efterlyste federal utredning, stad, delstat, sa till en nyhetsbyrå att de var upprörda över att belysa utställningar för oss och skolor som legitimt krävde säkerhetsåtgärder på industrinivå var på plats när de inte var det.
Detta kan vara vettigt för nominerade tjänstemän som inte är bekanta med cyberbrott, vilket en organisations försäkringar med avseende på kryptering och andra cybersäkerhetsåtgärder räcker.
Denna attack var dock inte distinkt. Flera institutioner, beroende på externa tekniska leverantörer, tar lätt sitt ord för det när de pratar om säkerhet – och det skiljer sig inte från offentliga skolor, som kanske inte verkar vara ett förstklassigt mål för cyberbrottslighet.
LÄS OCKSÅ - Vilken marknadsplats, OpenSea eller LooksRare, flaggade mer i handelsvolym?
Tänk på ett antal digitala tillgångsbörser och andra marknadsplatser för decentraliserad finans, som har sett intrång och utnyttjande. Flera marknadsplatser och börser sysslar mer med att skaffa de senaste kunderna än att hålla användartillgångar säkra.
Som en följd av detta använder de teknik som inte matchar kunskaperna hos nuvarande hackare. Men flera gånger är de inte rika på teknisk förståelse.
Även CTO:er saknar intensiv erfarenhet av att förhindra komplexa cyberattacker. De lägger ofta ut hela sin säkerhetsapparat, helt beroende på anspråk från externa leverantörer och leverantörer.
Det här är ingen dålig idé att anlita en extern leverantör, i själva verket är det en utmärkt idé att rekrytera mycket erfarna personer för utveckling av teknik.
Du kanske tror att kryptobörser och skoldistrikt har ett mycket distinkt kluster av utmaningar. På vissa sätt kan detta vara sant. Distinkta typer av hackare syftar till distinkta typer av enheter, med hjälp av distinkta färdighetsuppsättningar. Men i grund och botten bör båda vara förberedda för att hantera sådana sökrobotar.
I grund och botten, kollektivt som ett samhälle, bör vi trycka på återställningsknappen för cybersäkerhet. Vi måste kasta ut gamla spelböcker och skapa ett senaste perspektiv för att hantera toppmoderna hot, särskilt med ständigt utvecklande cyberkrigsbryggning som ett resultat av den ryska invasionen av Ukraina.
Andrew är en blockchain-utvecklare som utvecklade sitt intresse för kryptovalutor medan han tog examen. Han är en angelägen observatör av detaljer och delar sin passion för att skriva tillsammans med att vara utvecklare. Hans backend-kunskap om blockchain hjälper honom att ge ett unikt perspektiv till sitt skrivande
Källa: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/