- In 820 zijn tot nu toe in totaal 2022 New York City getroffen door aanvallers, die zwakke punten in het technologische raamwerk van het schoolsysteem ontdekten.
- Misschien is het zinvol om herkozen personen te herkozen die niet bekend zijn met cybercriminaliteit als de garanties van een organisatie met betrekking tot cyberbeveiliging en encryptiemaatregelen voldoende zijn.
- De fout hier is niet het gebruik van technologie die niet opgewassen is tegen de vaardigheden van geavanceerde hackers van vandaag.
Overal kruipers
New York City DOE herinnert eraan dat 820 NYC-studenten in 2022 in de val zijn gelokt van hackers, die de technologie van de schoolsysteemstructuur hebben gehackt. Deze aanval was gericht op software die werd aangeboden aan schoolsystemen door "Illuminate Education", en het resultaat hiervan was de toegankelijkheid van etniciteiten, namen, verjaardagen en gratis lunchstatussen, onder andere.
Waarschijnlijk was het systeem op het doelwit omdat aanvallers misschien dachten aan het verkrijgen van een schat aan SSN's of geldgegevens - die geen van alle werden verzameld.
David Banks, kanselier, riep op tot federaal onderzoek, stad, staat, zei tegen een persbureau dat ze verontwaardigd waren dat exposities aan ons en scholen verlichtten die legitieme veiligheidsmaatregelen op industrieniveau nodig hadden terwijl ze dat niet waren.
Dit kan zinvol zijn voor benoemde functionarissen die niet bekend zijn met cybercriminaliteit, omdat de garanties van een organisatie met betrekking tot versleuteling en andere cyberbeveiligingsmaatregelen voldoende zijn.
Deze aanval was echter niet duidelijk. Verschillende instellingen, die afhankelijk zijn van externe technologieaanbieders, geloven hun woord gemakkelijk op hun woord als het over beveiliging gaat - en het is niet te onderscheiden van openbare scholen, die misschien niet lijken alsof ze een eersteklas doelwit zijn voor cybercriminaliteit.
LEES OOK - Welke marktplaats, OpenSea of LooksRare, scoorde meer in handelsvolume?
Overweeg een aantal uitwisselingen van digitale activa en andere gedecentraliseerde financiële marktplaatsen, die inbreuken en exploitaties hebben gezien. Verschillende marktplaatsen en uitwisselingen zijn meer bezig met het verzamelen van de nieuwste klanten dan met het beveiligen van gebruikersactiva.
Als gevolg hiervan gebruiken ze technologie die niet opgewassen is tegen de vaardigheden van huidige hackers. Verschillende keren zijn ze echter niet rijk aan technologisch inzicht.
Zelfs CTO's hebben geen intensieve ervaring met het voorkomen van complexe cyberaanvallen. Ze besteden vaak hun hele beveiligingsapparaat uit, volledig afhankelijk van claims van externe leveranciers en providers.
Het is geen slecht idee om een externe leverancier in te huren, sterker nog, het is een uitstekend idee om zeer ervaren personen te werven voor de ontwikkeling van technologie.
Je zou kunnen denken dat crypto-uitwisselingen en schooldistricten een heel duidelijk cluster van uitdagingen hebben. In sommige opzichten kan dit waar zijn. Verschillende soorten hackers streven naar verschillende soorten entiteiten, met behulp van verschillende vaardigheden. Maar eigenlijk moeten beide zich schrap zetten om met dergelijke crawlers om te gaan.
Fundamenteel zouden we als samenleving collectief op de reset-knop op cyberbeveiliging moeten tikken. We zijn verplicht om oude draaiboeken weg te gooien en een nieuwste perspectief te genereren voor het omgaan met state-of-the-art dreigingen, vooral met het zich steeds verder ontwikkelende cyberoorlog-brouwen als resultaat van de Russische invasie van Oekraïne.
Andrew is een blockchain-ontwikkelaar die tijdens zijn afstuderen zijn interesse in cryptocurrencies ontwikkelde. Hij is een scherp waarnemer van details en deelt zijn passie voor schrijven samen met het zijn van een ontwikkelaar. Zijn backend-kennis over blockchain helpt hem een uniek perspectief te geven aan zijn schrijven
Bron: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/