Postagem de convidado HodlX Envie sua postagem
Oitocentos E Vinte Mil quantos estudantes de Nova York foram afetados por hackers de 2022 que atacou uma vulnerabilidade na infraestrutura tecnológica do sistema escolar. A violação ocorreu em um software fornecido ao sistema escolar pelo 'Illuminate Education' e resultou no acesso a nomes, datas de nascimento, etnias e status de almoço grátis, entre outros itens.
É possível que o sistema tenha sido direcionado com a esperança de encontrar um tesouro de SSNs ou informações financeiras ambos os itens que nos disseram não foram coletados. O ataque foi o resultado da empresa não criptografar suas plataformas.
O chanceler David Banks, ao pedir investigações municipais, estaduais e federais, disse ao The Post:
“Estamos indignados que a Illuminate representou para nós e para as escolas que exigiam legalmente que as salvaguardas críticas padrão do setor estivessem em vigor quando não estavam”.
Talvez faça sentido para funcionários eleitos não familiarizados com crimes cibernéticos que as garantias de uma empresa em relação à criptografia e outras medidas de segurança cibernética sejam suficientes.
No entanto, este ataque não é único. Tantas instituições, confiando em provedores de tecnologia externos, simplesmente aceitam sua palavra quando se trata de segurança t não é exclusivo das escolas públicas, que podem não sentir que são um alvo de primeira linha para crimes cibernéticos.
Considere o número de criptomoedas exchanges e outros mercados DeFi que viram explorações e violações. Muitas bolsas e mercados estão mais interessados no negócio de conquistar novos clientes do que em manter os ativos dos usuários seguros.
Como consequência, eles utilizam tecnologia que não é páreo para o conjunto de habilidades dos hackers de hoje. Muitas vezes, porém, eles não são ricos em conhecimento tecnológico. Mesmo os CTOs não têm ampla experiência na prevenção de ataques cibernéticos sofisticados. Muitas vezes, eles terceirizam todo o seu aparato de segurança, confiando inteiramente nas reivindicações de fornecedores e fornecedores externos.
O erro não está em utilizar fornecedores externos. Na verdade, encontrar um provedor com experiência mais significativa na construção da infraestrutura de tecnologia necessária para o seu negócio costuma ser uma excelente ideia. O erro é confiar em um provedor sem verificar a qualidade do seu trabalho. Não é suficiente para um fornecedor dizer que oferece serviços de criptografia padrão do setor.
Não há nada mais importante para o sucesso de longo prazo de uma exchange de ativos digitais do que sua capacidade de manter esses ativos seguros. Compete ao operador de bolsa ou neste caso, o distrito escolar para garantir que eles estão gastando seus fundos de segurança cibernética com prudência. Qualquer empresa que colete informações pessoais ou dados financeiros tem o dever de ser uma boa administradora da confiança que recebeu.
Você pode pensar que os distritos escolares e as exchanges de criptomoedas têm um conjunto muito diferente de desafios. De certa forma, isso é verdade. Diferentes tipos de hackers têm como alvo diferentes tipos de entidades, utilizando diferentes conjuntos de habilidades. Mas fundamentalmente, ambos devem estar preparados para lidar com maus atores.
Neste ataque, os professores viram a conclusão do dever de casa diminuir significativamente. E o sistema também foi usado para rastrear a Covid-19. Quando o sistema caiu em janeiro, o mesmo aconteceu com a capacidade de rastrear a exposição dos alunos. Houve consequências reais nessa falha em proteger os alunos. E enquanto o ataque não foi um que viu US$ 600 milhões em ativos desaparecerem como vimos recentemente no exploração da sidechain Ronin era um que poderia ter sido evitado.
Fundamentalmente, nós, como sociedade, devemos apertar o botão de reset na segurança cibernética. Precisamos jogar fora o velho manual e desenvolver uma nova visão para lidar com ameaças de ponta, especialmente com uma guerra cibernética em constante expansão como resultado do conflito Rússia-Ucrânia. A necessidade urgente de uma mudança de paradigma nunca foi tão grande.
Richard Gardner é o CEO da Módulo. Ele é um especialista globalmente reconhecido no assunto há mais de duas décadas, oferecendo insights e análises complexas sobre criptomoeda, segurança cibernética, tecnologia financeira, tecnologia de vigilância, tecnologias blockchain e melhores práticas de gerenciamento geral.
Siga-nos no Twitter Facebook Telegram
Disclaimer: As opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Por favor, esteja ciente de que suas transferências e negociações são por sua conta e risco, e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Por favor, note que o The Daily Hodl participa de marketing afiliado.
Imagem em destaque: Shutterstock / Projetos de design
Fonte: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/