- Finora nel 820 un totale di 2022 New York City sono state colpite da aggressori, che hanno riscontrato punti deboli nella struttura tecnologica del sistema scolastico.
- Forse può avere senso rieleggere persone che non hanno familiarità con la criminalità informatica se le assicurazioni di un'organizzazione in merito alla sicurezza informatica e alle misure di crittografia sono sufficienti.
- L'errore qui non sta nell'usare la tecnologia che non può competere con il set di abilità degli hacker avanzati di oggi.
Crawler ovunque
Il DOE di New York City ricorda che 820 studenti di New York sono caduti nelle trappole degli hacker nel 2022, che hanno violato la tecnologia della struttura del sistema scolastico. Questo attacco è stato mirato al software offerto ai sistemi scolastici da "Illuminate Education" e il risultato è stato l'accessibilità a etnie, nomi, compleanni e stati di pranzo gratuito, tra le altre cose.
Probabilmente, il sistema era nel bersaglio perché gli aggressori potrebbero pensare di ottenere un tesoro di SSN o dettagli monetari, nessuno dei quali è stato raccolto.
David Banks, Cancelliere, mentre chiedeva un'indagine federale, città, stato, ha detto a un'agenzia di stampa di essere indignato per il fatto che ci illuminano le mostre e le scuole che richiedevano legittimamente che misure di sicurezza a livello di settore fossero in atto quando non lo erano.
Questo può avere senso per funzionari nominati che non hanno familiarità con i crimini informatici che le assicurazioni di un'organizzazione in merito alla crittografia e ad altre misure di sicurezza informatica sono sufficienti.
Tuttavia, questo attacco non era distinto. Diverse istituzioni, a seconda degli offerenti tecnologici esterni, si fidano facilmente della parola quando parlano di sicurezza, e non è distinto dalle scuole pubbliche, che potrebbero non sembrare un obiettivo di prim'ordine per la criminalità informatica.
LEGGI ANCHE - Quale mercato, OpenSea o LooksRare, ha registrato di più nel volume degli scambi?
Prendi in considerazione una serie di scambi di risorse digitali e altri mercati finanziari decentralizzati, che hanno subito violazioni e sfruttamenti. Diversi mercati e scambi si occupano più di raccogliere i clienti più recenti che di proteggere le risorse degli utenti.
Di conseguenza, utilizzano una tecnologia che non può competere con le capacità degli attuali hacker. Diverse volte, tuttavia, non sono ricchi di comprensione tecnologica.
Anche i CTO non hanno un'esperienza intensiva nella prevenzione di attacchi informatici complessi. Spesso esternalizzano l'intero apparato di sicurezza, dipendendo interamente dalle affermazioni di fornitori e fornitori esterni.
Non è una cattiva idea assumere un fornitore esterno, infatti, reclutare persone di grande esperienza per lo sviluppo della tecnologia è un'idea eccellente.
Potresti pensare che gli scambi di criptovalute e i distretti scolastici abbiano un gruppo di sfide molto distinto. In un certo senso, questo potrebbe essere vero. Tipi distinti di hacker mirano a tipi distinti di entità, utilizzando distinti set di abilità. Ma fondamentalmente, entrambi dovrebbero essere preparati per affrontare tali crawler.
Fondamentalmente, collettivamente come società, dovremmo toccare il pulsante di ripristino della sicurezza informatica. Siamo tenuti a buttare via i vecchi playbook e generare una prospettiva più recente per affrontare le minacce allo stato dell'arte, in particolare con la guerra informatica in continua evoluzione che si prepara come risultato dell'invasione russa dell'Ucraina.
Andrew è uno sviluppatore blockchain che ha sviluppato il suo interesse per le criptovalute mentre era dopo la laurea. È un attento osservatore dei dettagli e condivide la sua passione per la scrittura oltre ad essere uno sviluppatore. La sua conoscenza di back-end sulla blockchain lo aiuta a dare una prospettiva unica alla sua scrittura
Fonte: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/