Messaggio degli ospiti di HodlX Invia il tuo post
Ottocentoventimila ecco quanti studenti di New York sono stati colpiti dagli hacker del 2022 chi attaccato una vulnerabilità nell'infrastruttura tecnologica del sistema scolastico. La violazione si è verificata nel software fornito al sistema scolastico da "Illuminate Education" e ha comportato l'accesso a nomi, compleanni, etnie e stati di pranzo gratuito, tra gli altri elementi.
È possibile che il sistema sia stato preso di mira con la speranza di trovare un tesoro di SSN o informazioni finanziarie entrambi gli elementi che ci è stato detto non sono stati raccolti. L'attacco è stato il risultato della mancata crittografia delle sue piattaforme da parte dell'azienda.
Il cancelliere David Banks, mentre chiedeva indagini cittadine, statali e federali, ha detto a The Post,
"Siamo indignati dal fatto che Illuminate abbia rappresentato per noi e le scuole che legalmente richiedevano garanzie critiche standard del settore quando non lo erano".
Forse potrebbe avere senso per i funzionari eletti che non hanno familiarità con la criminalità informatica che le assicurazioni di un'azienda in merito alla crittografia e ad altre misure di sicurezza informatica siano sufficienti.
Tuttavia, questo attacco non è unico. Così tante istituzioni, che si affidano a fornitori di tecnologia esterni, si credono semplicemente sulla parola quando si tratta di sicurezza Non è un'esclusiva delle scuole pubbliche, che potrebbero non ritenersi un obiettivo di alto livello per i crimini informatici.
Considera il numero di criptovaluta scambi e altri mercati DeFi che hanno visto sfruttamenti e violazioni. Molti scambi e mercati sono più interessati all'attività di acquisire nuovi clienti che a proteggere le risorse degli utenti.
Di conseguenza, utilizzano una tecnologia che non può competere con le competenze degli hacker di oggi. Molte volte, però, non sono ricchi di conoscenze tecnologiche. Anche i CTO non hanno una vasta esperienza nella prevenzione di attacchi informatici sofisticati. Spesso esternalizzano l'intero apparato di sicurezza, basandosi interamente sulle affermazioni di fornitori e fornitori esterni.
L'errore non sta nell'utilizzare fornitori esterni. In effetti, trovare un fornitore con un'esperienza più significativa nella costruzione dell'infrastruttura tecnologica necessaria per la tua attività è spesso un'idea eccellente. L'errore è affidarsi a un fornitore senza verificare la qualità del proprio lavoro. Non è sufficiente per un fornitore dire che offrono servizi di crittografia standard del settore.
Non c'è niente di più importante per il successo a lungo termine di uno scambio di risorse digitali della sua capacità di mantenere tali risorse al sicuro. Spetta all'operatore di uno scambio o in questo caso, il distretto scolastico per garantire che stiano spendendo prudentemente i loro fondi per la sicurezza informatica. Qualsiasi azienda che raccolga informazioni personali o dati finanziari ha il dovere di essere un buon amministratore della fiducia che gli è stata data.
Potresti pensare che i distretti scolastici e gli scambi di criptovaluta abbiano una serie di sfide molto diverse. In un certo senso, questo è vero. Diversi tipi di hacker prendono di mira diversi tipi di entità, utilizzando diversi set di abilità. Ma fondamentalmente, entrambi devono essere preparati ad affrontare i cattivi attori.
In questo attacco, gli insegnanti hanno visto diminuire significativamente il completamento dei compiti. E il sistema è stato utilizzato anche per tracciare Covid-19. Quando il sistema è caduto a gennaio, anche la loro capacità di monitorare l'esposizione degli studenti è diminuita. Ci sono state reali conseguenze in questa incapacità di proteggere gli studenti. E anche se l'attacco non è stato quello che ha visto sparire 600 milioni di dollari di asset come abbiamo visto di recente nel sfruttamento della catena laterale Ronin era uno che avrebbe potuto essere evitato.
Fondamentalmente, noi come società dobbiamo premere il pulsante di ripristino della sicurezza informatica. Dobbiamo buttare via il vecchio playbook e sviluppare una nuova visione per affrontare le minacce all'avanguardia, in particolare con una guerra informatica in continua espansione che si prepara a seguito del conflitto Russia-Ucraina. L'urgenza di un cambio di paradigma non è mai stata così grande.
Richard Gardner è l'amministratore delegato di Modulo. È stato un esperto in materia riconosciuto a livello mondiale per oltre due decenni, offrendo approfondimenti e analisi complesse su criptovaluta, sicurezza informatica, tecnologia finanziaria, tecnologia di sorveglianza, tecnologie blockchain e migliori pratiche di gestione generale.
Seguici su Twitter Facebook Telegram
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
Immagine in primo piano: Shutterstock / Progetti di design
Fonte: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/