HodlX-gastpost Dien uw bericht in
Achthonderdtwintigduizend wat is hoeveel NYC-studenten werden getroffen door 2022-hackers die een kwetsbaarheid aangevallen in de technologische infrastructuur van het schoolsysteem. De inbreuk vond plaats in software die door 'Illuminate Education' aan het schoolsysteem werd geleverd en het resulteerde in onder meer toegang tot namen, verjaardagen, etniciteiten en gratis lunchstatussen.
Het is mogelijk dat het systeem het doelwit was in de hoop een schat aan SSN's of financiële informatie te vinden beide items waarvan ons is verteld dat ze niet zijn opgehaald. De aanval was het gevolg van het feit dat het bedrijf zijn platforms niet had versleuteld.
Kanselier David Banks, die opriep tot stads-, staats- en federaal onderzoek, vertelde The Post:
"We zijn verontwaardigd dat Illuminate ons en scholen vertegenwoordigde die wettelijk vereiste, industriestandaard kritische waarborgen aanwezig waren terwijl dat niet het geval was."
Misschien is het logisch voor gekozen functionarissen die niet bekend zijn met cybercriminaliteit dat de garanties van een bedrijf met betrekking tot versleuteling en andere cyberbeveiligingsmaatregelen voldoende zijn.
Deze aanval is echter niet uniek. Zoveel instellingen vertrouwen op externe technologieleveranciers als het om beveiliging gaat Het is niet uniek voor openbare scholen, die misschien niet het gevoel hebben dat ze een eersteklas doelwit zijn voor cybercriminaliteit.
Denk aan het aantal cryptogeld uitwisselingen en andere DeFi-marktplaatsen die exploitaties en inbreuken hebben gezien. Veel beurzen en marktplaatsen zijn meer geïnteresseerd in het werven van nieuwe klanten dan in het veilig houden van gebruikersactiva.
Als gevolg hiervan gebruiken ze technologie die niet opgewassen is tegen de vaardigheden van de hedendaagse hackers. Vaak zijn ze echter niet rijk aan technologische kennis. Zelfs CTO's hebben geen uitgebreide ervaring in het voorkomen van geavanceerde cyberaanvallen. Vaak besteden ze hun hele beveiligingsapparaat uit en vertrouwen ze volledig op de claims van externe providers en leveranciers.
De fout zit hem niet in het gebruik van externe leveranciers. Het is zelfs vaak een uitstekend idee om een provider te vinden die meer ervaring heeft met het bouwen van de technologische infrastructuur die nodig is voor uw bedrijf. De fout is om een provider te vertrouwen zonder de kwaliteit van hun werk te verifiëren. Het is niet genoeg voor een leverancier om te zeggen dat ze coderingsservices volgens de industriestandaard bieden.
Er is niets belangrijker voor het langetermijnsucces van een uitwisseling van digitale activa dan het vermogen om die activa veilig te houden. Het is de plicht van de exploitant van een beurs of in dit geval het schooldistrict om ervoor te zorgen dat ze hun geld voor cyberbeveiliging voorzichtig besteden. Elk bedrijf dat persoonlijke informatie of financiële gegevens verzamelt, heeft de plicht om goed om te gaan met het vertrouwen dat ze hebben gekregen.
Je zou kunnen denken dat schooldistricten en cryptocurrency-uitwisselingen een heel andere reeks uitdagingen hebben. In sommige opzichten is dat waar. Verschillende soorten hackers richten zich op verschillende soorten entiteiten, gebruikmakend van verschillende vaardigheden. Maar in wezen moeten beide bereid zijn om met slechte acteurs om te gaan.
Bij deze aanval zagen leraren het voltooien van huiswerk aanzienlijk afnemen. En het systeem werd ook gebruikt om Covid-19 te volgen. Toen het systeem in januari uitviel, gold dat ook voor hun vermogen om de blootstelling van studenten te volgen. Dit falen om studenten te beschermen had echte gevolgen. En hoewel de aanval er niet een was die $ 600 miljoen aan activa zag verdwijnen, zoals we onlangs zagen in de exploitatie van de Ronin-zijketen het was er een die vermeden had kunnen worden.
Fundamenteel moeten wij als samenleving op de reset-knop op cybersecurity drukken. We moeten het oude draaiboek weggooien en een nieuwe visie ontwikkelen voor het omgaan met geavanceerde dreigingen, vooral met een steeds groter wordende cyberoorlog als gevolg van het conflict tussen Rusland en Oekraïne. De dringende behoefte aan een paradigmaverschuiving is nog nooit zo groot geweest.
Richard Gardner is de CEO van modulus. Hij is al meer dan twee decennia een wereldwijd erkende materiedeskundige en biedt complexe inzichten en analyses op het gebied van cryptocurrency, cyberbeveiliging, financiële technologie, bewakingstechnologie, blockchain-technologieën en best practices voor algemeen management.
Volg ons op Twitter Facebook Telegram
Disclaimer: meningen die worden geuit op The Daily Hodl zijn geen beleggingsadviezen. Beleggers moeten hun due diligence doen voordat ze risicovolle investeringen in Bitcoin, cryptocurrency of digitale activa doen. Houd er rekening mee dat uw overdrachten en transacties op eigen risico zijn en dat eventuele verliezen die u oploopt, uw verantwoordelijkheid zijn. The Daily Hodl beveelt het kopen of verkopen van cryptocurrencies of digitale activa niet aan, noch is The Daily Hodl een beleggingsadviseur. Houd er rekening mee dat The Daily Hodl deelneemt aan affiliate marketing.
Uitgelichte afbeelding: Shutterstock / Design-projecten
Bron: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/