Паведамленне госця HodlX Адпраўце свой пост
Васемсот дваццаць тысяч колькі студэнтаў Нью-Ёрка пацярпелі ад 2022 хакераў, якія атакавалі ўразлівае месца у тэхналагічнай інфраструктуры школьнай сістэмы. Узлом адбыўся ў праграмным забеспячэнні, прадастаўленым школьнай сістэме «Illuminate Education», і прывёў да доступу да імёнаў, дзён нараджэння, этнічнай прыналежнасці і статусу бясплатнага абеду, сярод іншага.
Цалкам магчыма, што сістэма была накіравана з надзеяй знайсці скарбніцу нумароў сацыяльнага страхавання або фінансавай інфармацыі абодва прадметы, пра якія нам сказалі, не былі сабраны. Атака была вынікам таго, што кампанія не змагла зашыфраваць свае платформы.
Канцлер Дэвід Бэнкс, заклікаючы правесці гарадскія, штатныя і федэральныя расследаванні, сказаў The Post,
«Мы абураныя тым, што Illuminate прадставіла нам і школам, якія патрабаваныя законам важныя гарантыі галіновага стандарту былі на месцы, а іх не было».
Магчыма, для выбарных службовых асоб, якія не знаёмыя з кіберзлачыннасцю, будзе разумна, што запэўніванні кампаніі ў дачыненні да шыфравання і іншых мер кібербяспекі дастаткова.
Аднак гэтая атака не ўнікальная. Так шмат устаноў, якія абапіраюцца на знешніх пастаўшчыкоў тэхналогій, проста вераць ім на слова, калі справа даходзіць да бяспекі гэта не ўласціва толькі дзяржаўным школам, якія могуць не адчуваць, што з'яўляюцца галоўнай мішэнню для кіберзлачынстваў.
Улічыце колькасць криптовалюта біржы і іншыя рынкі DeFi, якія бачылі эксплуатацыю і парушэнні. Многія біржы і гандлёвыя пляцоўкі больш зацікаўлены ў прыцягненні новых кліентаў, чым у захаванні бяспекі актываў карыстальнікаў.
Як следства, яны выкарыстоўваюць тэхналогіі, якія не адпавядаюць набору навыкаў сучасных хакераў. Аднак часта яны не валодаюць тэхналагічнымі ведамі. Нават тэхнічныя дырэктара не маюць вялікага вопыту ў прадухіленні складаных кібератак. Часта яны перадаюць увесь свой апарат бяспекі на аўтсорсінг, цалкам абапіраючыся на прэтэнзіі знешніх пастаўшчыкоў і прадаўцоў.
Памылка не ў выкарыстанні знешніх пастаўшчыкоў. На самай справе, знайсці пастаўшчыка, які мае больш значны вопыт у стварэнні тэхналагічнай інфраструктуры, неабходнай для вашага бізнесу, часта з'яўляецца выдатнай ідэяй. Памылка - давяраць правайдэрам, не правяраючы якасць іх працы. Пастаўшчыку недастаткова сказаць, што ён прапануе паслугі шыфравання галіновага стандарту.
Няма нічога больш важнага для доўгатэрміновага поспеху біржы лічбавых актываў, чым яе здольнасць захоўваць гэтыя актывы ў бяспецы. Гэта абавязак аператара біржы або ў дадзеным выпадку школьны акруга пераканацца, што яны асцярожна расходуюць свае сродкі на кібербяспеку. Любая кампанія, якая збірае асабістую інфармацыю або фінансавыя дадзеныя, абавязана быць добрым распарадчыкам аказанага ім даверу.
Вы можаце падумаць, што перад школьнымі акругамі і біржамі крыптавалют стаяць зусім розныя задачы. У пэўным сэнсе гэта праўда. Розныя віды хакераў нацэльваюцца на розныя тыпы аб'ектаў, выкарыстоўваючы розныя наборы навыкаў. Але прынцыпова абодва павінны быць гатовыя мець справу з дрэннымі акцёрамі.
У гэтай атацы настаўнікі ўбачылі значнае зніжэнне выканання хатніх заданняў. І сістэма таксама выкарыстоўвалася для адсочвання Covid-19. Калі сістэма выйшла з ладу ў студзені, знікла і іх здольнасць адсочваць уздзеянне навучэнцаў. У гэтай няздольнасці абараніць студэнтаў былі рэальныя наступствы. І хаця напад не прывёў да знікнення актываў на 600 мільёнаў долараў як мы нядаўна бачылі ў эксплуатацыя бакавой ланцуга Ronin гэтага можна было б пазбегнуць.
Па сутнасці, мы як грамадства павінны націснуць кнопку скіду кібербяспекі. Нам трэба адмовіцца ад старога падручніка і распрацаваць новае бачанне барацьбы з перадавымі пагрозамі, асабліва з пастаянна пашыраючайся кібервайной, якая наспявае ў выніку расійска-ўкраінскага канфлікту. Тэрміновая неабходнасць змены парадыгмы ніколі не была такой вялікай.
Рычард Гарднер - генеральны дырэктар Модуль. Ён быў сусветна прызнаным экспертам па тэматыцы больш за два дзесяцігоддзі, прапаноўваючы комплекснае ўяўленне і аналіз па криптовалюте, кібербяспецы, фінансавых тэхналогіях, тэхналогіі назірання, тэхналогіях блокчейн і перадавой практыкі агульнага кіравання.
Выконвайце за намі Twitter Facebook Тэлеграма
Адмова ад адказнасці: Меркаванні, выказаныя ў The Daily Hodl, не з'яўляюцца інвестыцыйнымі рэкамендацыямі. Інвестары павінны зрабіць належную ўважлівасць перад тым, як рабіць якія-небудзь высокія рызыкі інвестыцый у біткойн, криптовалюту або лічбавыя актывы. Звярніце ўвагу, што вашы пераклады і таргі на свой страх і рызыку, і любыя страты, якія вы панясеце, нясе ваша адказнасць. Daily Hodl не рэкамендуе купляць альбо прадаваць якія-небудзь криптовалюты або лічбавыя актывы, а таксама Daily Hodl не з'яўляецца інвестыцыйным кансультантам. Звярніце ўвагу, што Daily Hodl ўдзельнічае ў партнёрскім маркетынгу.
Выбранае малюнак: Shutterstock / Дызайнерскія праекты
Крыніца: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/