- У агульнай складанасці 820 Нью-Ёрк пацярпелі ад зламыснікаў у 2022 годзе, якія выявілі слабыя месцы ў тэхналагічнай структуры школьнай сістэмы.
- Магчыма, мае сэнс пераабраць асоб, не знаёмых з кіберзлачыннасцю, калі гарантый арганізацыі ў дачыненні да мер кібербяспекі і шыфравання дастаткова.
- Памылка тут не ў выкарыстанні тэхналогій, якія не адпавядаюць набору навыкаў сучасных прасунутых хакераў.
Паўзуны ўсюды
Міністэрства адукацыі Нью-Ёрка нагадвае, што ў 820 годзе 2022 студэнтаў Нью-Ёрка трапілі ў пасткі хакераў, якія ўзламалі тэхналогію структуры школьнай сістэмы. Гэтая атака была накіравана на праграмнае забеспячэнне, прапанаванае для школьных сістэм «Illuminate Education», і вынікам гэтага стаў доступ да этнічнай прыналежнасці, імёнаў, дзён нараджэння і статусаў бясплатнага абеду, сярод іншага.
Верагодна, сістэма была дакладнай, таму што зламыснікі маглі думаць пра тое, каб атрымаць скарбніцу нумароў сацыяльнага страхавання або грашовых дэталяў, якія не былі сабраны.
Дэвід Бэнкс, канцлер, заклікаючы правесці федэральнае расследаванне ў горадзе і штаце, сказаў інфармацыйнаму агенцтву, што яны былі абураныя тым, што асвятленне экспанатаў для нас і школ, якія законна патрабуюць мер бяспекі галіновага ўзроўню, былі на месцы, хоць яны не былі.
Гэта можа мець сэнс для прызначаных службовых асоб, не знаёмых з кіберзлачынствамі, для якіх дастаткова запэўнівання арганізацыі ў дачыненні да шыфравання і іншых мер кібербяспекі.
Аднак гэтая атака не была адметнай. Некалькі навучальных устаноў, у залежнасці ад знешніх пастаўшчыкоў тэхналогій, лёгка павераць ім на слова, калі кажуць пра бяспеку - і гэта не адрозніваецца ад дзяржаўных школ, якія, магчыма, не з'яўляюцца першакласнай мішэнню для кіберзлачынстваў.
Чытайце таксама - Які рынак, OpenSea або LooksRare, адзначыў большы аб'ём таргоў?
Разгледзім шэраг біржаў лічбавых актываў і іншых дэцэнтралізаваных фінансавых пляцовак, якія бачылі парушэнні і эксплуатацыю. Некалькі гандлёвых пляцовак і біржаў больш займаюцца прыцягненнем новых кліентаў, чым забеспячэннем бяспекі актываў карыстальнікаў.
Як следства, яны выкарыстоўваюць тэхналогіі, якія не параўнаюцца з навыкамі цяперашніх хакераў. Некалькі разоў, аднак, яны не багатыя ў тэхналагічным разуменні.
Нават тэхнічныя дырэктара не маюць інтэнсіўнага вопыту ў прадухіленні складаных кібератак. Яны часта перадаюць увесь свой апарат бяспекі на аўтсорсінг, цалкам залежачы ад прэтэнзій знешніх пастаўшчыкоў і правайдэраў.
Гэта не дрэнная ідэя - наняць старонняга пастаўшчыка, насамрэч, наём вопытных людзей для распрацоўкі тэхналогій - выдатная ідэя.
Можна падумаць, што крыптабіржы і школьныя акругі сутыкаюцца з вельмі выразнымі праблемамі. У пэўным сэнсе гэта можа быць праўдай. Асобныя тыпы хакераў імкнуцца да розных тыпаў аб'ектаў, выкарыстоўваючы розныя наборы навыкаў. Але ў прынцыпе, абодва павінны быць падрыхтаваны да барацьбы з такімі паўзунамі.
Па сутнасці, калектыўна, як грамадства, мы павінны націснуць кнопку скіду кібербяспекі. Ад нас патрабуецца выкінуць старыя падручнікі і стварыць найноўшую перспектыву для барацьбы з сучаснымі пагрозамі, асабліва ў сувязі з пастаяннай эвалюцыяй кібервайны, якая наспявае ў выніку расійскага ўварвання ва Украіну.
Эндру з'яўляецца распрацоўшчыкам блокчейнов, які праявіў цікавасць да криптовалют пасля заканчэння вучобы. Ён уважлівы назіральнік за дэталямі і падзяляе сваю любоў да пісьма разам з распрацоўшчыкам. Яго веды аб блокчейне дапамагаюць яму даць унікальную перспектыву сваёй творчасці
Крыніца: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/