Post ng Panauhin sa HodlX Isumite ang Iyong Post
Walong daan dalawampung libo hat's how many NYC students were affected by 2022 hackers who inatake ang isang kahinaan sa imprastraktura ng teknolohiya ng sistema ng paaralan. Naganap ang paglabag sa software na ibinigay sa sistema ng paaralan ng 'Illuminate Education,' at nagresulta ito sa pag-access sa mga pangalan, kaarawan, etnisidad at free-lunch status, bukod sa iba pang mga item.
Posible na ang sistema ay na-target na may pag-asa na makahanap ng isang kayamanan ng mga SSN o impormasyon sa pananalapi parehong mga item na sinabi sa amin ay hindi nakolekta. Ang pag-atake ay resulta ng pagkabigo ng kumpanya na i-encrypt ang mga platform nito.
Si Chancellor David Banks, habang nanawagan para sa mga pagsisiyasat sa lungsod, estado at pederal, ay sinabi sa The Post,
"Kami ay nagagalit na ang Illuminate ay kinakatawan sa amin at mga paaralan na legal na kinakailangan, ang pamantayan ng industriya na mga kritikal na pananggalang ay nasa lugar kapag sila ay hindi."
Marahil ay makatuwiran sa mga halal na opisyal na hindi pamilyar sa cybercrime na sapat na ang mga katiyakan ng isang kumpanya tungkol sa pag-encrypt at iba pang mga hakbang sa cybersecurity.
Gayunpaman, ang pag-atake na ito ay hindi natatangi. Napakaraming institusyon, na umaasa sa mga external na tagapagbigay ng teknolohiya ay kumakapit lang sa kanilang salita para dito pagdating sa seguridad Hindi ito natatangi sa mga pampublikong paaralan, na maaaring hindi pakiramdam na sila ay isang top-tier na target para sa mga cybercrime.
Isaalang-alang ang bilang ng cryptocurrency exchange at iba pang DeFi marketplace na nakakita ng mga pagsasamantala at paglabag. Maraming mga exchange at marketplace ang mas interesado sa negosyo ng pagkuha ng mga bagong customer kaysa sa pagpapanatiling ligtas sa mga asset ng user.
Bilang kinahinatnan, ginagamit nila ang teknolohiya na hindi tumutugma sa hanay ng mga kasanayan ng mga hacker ngayon. Gayunpaman, maraming beses, hindi sila mayaman sa kaalaman sa teknolohiya. Maging ang mga CTO ay walang malawak na karanasan sa pagpigil sa mga sopistikadong cyberattacks. Kadalasan, ina-outsource nila ang kanilang buong security apparatus, ganap na umaasa sa mga claim ng mga external na provider at vendor.
Ang pagkakamali ay hindi sa paggamit sa labas ng mga vendor. Sa katunayan, ang paghahanap ng provider na may mas makabuluhang karanasan sa pagbuo ng imprastraktura ng teknolohiya na kinakailangan para sa iyong negosyo ay madalas na isang mahusay na ideya. Ang pagkakamali ay sa pagtitiwala sa isang provider nang hindi bini-verify ang kalidad ng kanilang trabaho. Hindi sapat para sa isang vendor na sabihin na nag-aalok sila ng mga serbisyo sa pag-encrypt na pamantayan sa industriya.
Wala nang mas mahalaga sa pangmatagalang tagumpay ng isang digital asset exchange kaysa sa kakayahan nitong panatilihing ligtas ang mga asset na iyon. Ito ay tungkulin sa operator ng isang palitan o sa kasong ito, ang distrito ng paaralan upang matiyak na maingat nilang ginagastos ang kanilang mga pondo sa cybersecurity. Anumang kumpanya na nangongolekta ng personal na impormasyon o data sa pananalapi ay may tungkulin na maging isang mabuting tagapangasiwa ng tiwala na ibinigay sa kanila.
Maaari mong isipin na ang mga distrito ng paaralan at mga palitan ng cryptocurrency ay may malaking magkakaibang hanay ng mga hamon. Sa ilang mga paraan, totoo iyon. Ang iba't ibang uri ng mga hacker ay nagta-target ng iba't ibang uri ng mga entity, na gumagamit ng iba't ibang hanay ng kasanayan. Ngunit sa panimula, ang dalawa ay dapat na maging handa upang harapin ang masasamang aktor.
Sa pag-atakeng ito, nakita ng mga guro na bumaba nang malaki ang pagkumpleto ng takdang-aralin. At ginamit din ang system para subaybayan ang Covid-19. Nang bumagsak ang sistema noong Enero, ganoon din ang kanilang kakayahan na subaybayan ang exposure ng estudyante. May mga tunay na kahihinatnan sa kabiguan na ito na protektahan ang mga mag-aaral. At habang ang pag-atake ay hindi isa na nakakita ng $600 milyon sa mga asset na nawala gaya ng nakita natin kamakailan sa pagsasamantala sa sidechain ng Ronin ito ay isa na maaaring iwasan.
Sa pangunahin, tayo bilang isang lipunan ay dapat pindutin ang reset button sa cybersecurity. Kailangan nating itapon ang lumang playbook at bumuo ng isang bagong pananaw para sa pagharap sa mga makabagong banta, lalo na sa patuloy na lumalawak na cyberwar brewing bilang resulta ng Russia-Ukraine conflict. Ang kagyat na pangangailangan para sa isang paradigm shift ay hindi kailanman naging mas malaki.
Si Richard Gardner ay ang CEO ng Modulus. Siya ay kinikilala sa buong mundo na eksperto sa paksa sa loob ng higit sa dalawang dekada, nag-aalok ng kumplikadong insight at pagsusuri sa cryptocurrency, cybersecurity, financial technology, surveillance technology, blockchain technologies at general management best practices.
Sundan kami sa kaba Facebook Telegrama
Pagtanggi: Ang mga opinyon na ipinahayag sa The Daily Hodl ay hindi payo sa pamumuhunan. Dapat gawin ng mga namumuhunan ang kanilang nararapat na pagsusumikap bago gumawa ng anumang mga pamumuhunan na may mataas na peligro sa Bitcoin, cryptocurrency o digital assets. Mangyaring pinapayuhan na ang iyong paglilipat at mga kalakal ay nasa iyong sariling peligro, at ang anumang pagkawala na maaari mong makuha ay ang iyong responsibilidad. Hindi inirerekumenda ng Daily Hodl ang pagbili o pagbebenta ng anumang mga cryptocurrencies o digital assets, at hindi rin ang The Daily Hodl na isang tagapayo sa pamumuhunan. Mangyaring tandaan na ang Daily Hodl ay nakikilahok sa kaakibat na marketing.
Tampok na Larawan: Mga Proyekto ng Shutterstock / Disenyo
Pinagmulan: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/