פוסט אורח של HodlX הגש את ההודעה שלך
שמונה מאות עשרים אלף תקף פגיעות בתשתית הטכנולוגית של מערכת בית הספר. הפרצה התרחשה בתוכנה שסופקה למערכת בית הספר על ידי 'אילומינייט חינוך', והיא גרמה לגישה לשמות, ימי הולדת, מוצא אתני וסטטוסים של ארוחת צהריים חופשית, בין היתר.
זה כמה סטודנטים בניו יורק הושפעו מהאקרים ב-2022ייתכן שהמערכת הייתה ממוקדת בתקווה למצוא אוצר של SSNs או מידע פיננסי
שני הפריטים שנאמר לנו לא נאספו. המתקפה נבעה מכך שהחברה לא הצליחה להצפין את הפלטפורמות שלה.הקנצלר דיוויד בנקס, בעודו קורא לחקירות עירוניות, מדינתיות ופדרליות, אמר ל-The Post,
"אנו כועסים על כך ש- Illuminate ייצגה בפנינו ובתי ספר שדרשו על פי חוק, אמצעי הגנה קריטיים בסטנדרטים בתעשייה, כשהם לא היו קיימים."
אולי זה עשוי להיות הגיוני לנבחרי ציבור שאינם מכירים את פשעי הסייבר שהבטחות של חברה בנוגע להצפנה ואמצעי אבטחת סייבר אחרים מספיקים.
עם זאת, מתקפה זו אינה ייחודית. כל כך הרבה מוסדות, המסתמכים על ספקי טכנולוגיה חיצוניים פשוט מקבלים את המילה שלהם כשזה מגיע לאבטחה
זה לא ייחודי לבתי ספר ציבוריים, שאולי לא מרגישים שהם יעד מהשורה הראשונה לפשעי סייבר.קחו בחשבון את המספר של מטבע מבוזר בורסות ושווקי DeFi אחרים שראו ניצול והפרות. בורסות ומקומות שוק רבים מתעניינים יותר בעסק של גיוס לקוחות חדשים מאשר בשמירה על בטיחות נכסי המשתמש.
כתוצאה מכך, הם משתמשים בטכנולוגיה שאינה תואמת את המיומנויות של ההאקרים של ימינו. עם זאת, פעמים רבות הם אינם עשירים בידע טכנולוגי. אפילו ל-CTO אין ניסיון רב במניעת התקפות סייבר מתוחכמות. לעתים קרובות, הם מיקור חוץ את כל מנגנון האבטחה שלהם, תוך הסתמכות מלאה על טענות ספקים וספקים חיצוניים.
הטעות היא לא בשימוש בספקים חיצוניים. למעשה, מציאת ספק בעל ניסיון משמעותי יותר בבניית התשתית הטכנולוגית הנדרשת לעסק שלך הוא לרוב רעיון מצוין. הטעות היא לתת אמון בספק מבלי לוודא את איכות עבודתו. זה לא מספיק שספק יגיד שהם מציעים שירותי הצפנה בסטנדרטים בתעשייה.
אין דבר חשוב יותר להצלחתה ארוכת הטווח של בורסת נכסים דיגיטליים מהיכולת שלה לשמור על הנכסים האלה בטוחים. זה מוטל על מפעיל הבורסה
או במקרה זה, מחוז בית הספר להבטיח שהם מוציאים בצורה מושכלת את כספי אבטחת הסייבר שלהם. על כל חברה שאוספת מידע אישי או נתונים פיננסיים מוטלת החובה להיות מנהלת טובה של האמון שניתן לה.אתה עשוי לחשוב שלמחוזות בתי ספר ובורסות מטבעות קריפטוגרפיים יש קבוצה שונה בתכלית של אתגרים. במובנים מסוימים, זה נכון. סוגים שונים של האקרים מכוונים לסוגים שונים של ישויות, תוך שימוש במערכות מיומנויות שונות. אבל ביסודו של דבר, שניהם חייבים להיות מוכנים להתמודד עם שחקנים גרועים.
בהתקפה זו, המורים ראו ירידה משמעותית בהשלמת שיעורי הבית. והמערכת שימשה גם למעקב אחר קוביד-19. כשהמערכת נפלה בינואר, גם היכולת שלהם לעקוב אחר חשיפת התלמידים. היו השלכות של ממש בכישלון הזה בהגנה על התלמידים. ולמרות שהמתקפה לא הייתה כזו שראתה נכסים של 600 מיליון דולר נעלמים ניצול של שרשרת הצד של רונין זה היה אחד שאפשר היה להימנע ממנו.
כפי שראינו לאחרונה ב-ביסודו של דבר, אנחנו כחברה חייבים ללחוץ על כפתור האיפוס בנושא אבטחת סייבר. אנחנו צריכים לזרוק את ספר המשחקים הישן ולפתח חזון חדש להתמודדות עם איומים חדישים, במיוחד עם מלחמת סייבר שמתפשטת כל הזמן כתוצאה מהסכסוך בין רוסיה לאוקראינה. הצורך הדחוף בשינוי פרדיגמה מעולם לא היה גדול יותר.
ריצ'רד גרדנר הוא המנכ"ל של מודולוס. הוא מומחה בנושאים מוכרים בעולם כבר יותר משני עשורים, ומציע תובנה וניתוח מורכבים על מטבעות קריפטוגרפיים, אבטחת סייבר, טכנולוגיה פיננסית, טכנולוגיית מעקב, טכנולוגיות בלוקצ'יין ושיטות עבודה מומלצות לניהול כללי.
עקוב אחרינו ב טויטר פייסבוק מברק
הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.
תמונה מוצגת: פרויקטים של שוטרסטוק / עיצוב
מקור: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/