- Um total de 820 pessoas na cidade de Nova York foram impactadas por invasores em 2022 até agora, que encontraram fraquezas na estrutura de tecnologia do sistema escolar.
- Talvez faça sentido para indivíduos reeleitos não familiarizados com crimes cibernéticos se as garantias de uma organização em relação às medidas de segurança cibernética e criptografia forem suficientes.
- O erro aqui não está em usar tecnologia que não é páreo para o conjunto de habilidades dos hackers avançados de hoje.
Rastreadores em todos os lugares
O DOE da cidade de Nova York lembra que 820 estudantes de Nova York caíram em armadilhas de hackers em 2022, que hackearam a tecnologia da estrutura do sistema escolar. Esse ataque foi direcionado ao software oferecido aos sistemas escolares pela “Illuminate Education”, e o resultado disso foi a acessibilidade a etnias, nomes, aniversários e status de almoço grátis, entre outras coisas.
Provavelmente, o sistema estava no alvo porque os invasores podem estar pensando em obter um tesouro de SSNs ou detalhes monetários – nenhum dos quais foi coletado.
David Banks, chanceler, ao pedir investigação federal, cidade, estado, disse a uma agência de notícias que eles estavam indignados por iluminar exposições para nós e escolas que legitimamente exigiam medidas de segurança no nível da indústria quando não estavam.
Isso pode fazer sentido para funcionários nomeados não familiarizados com crimes cibernéticos para os quais as garantias de uma organização em relação à criptografia e outras medidas de segurança cibernética são suficientes.
No entanto, este ataque não foi distinto. Várias instituições, dependendo de fornecedores externos de tecnologia, aceitam facilmente sua palavra quando falam sobre segurança – e não é diferente das escolas públicas, que podem não parecer um alvo de primeira linha para o crime cibernético.
TAMBÉM LEIA - Qual marketplace, OpenSea ou LooksRare, marcou mais volume de negociação?
Considere uma série de trocas de ativos digitais e outros mercados de finanças descentralizadas, que sofreram violações e explorações. Vários marketplaces e exchanges estão mais focados no negócio de conquistar os clientes mais recentes do que manter os ativos dos usuários seguros.
Como consequência, eles usam tecnologia que não é páreo para as habilidades dos hackers atuais. Muitas vezes, porém, eles não são ricos em compreensão tecnológica.
Mesmo os CTOs não têm experiência intensiva na prevenção de ataques cibernéticos complexos. Eles frequentemente terceirizam todo o seu aparato de segurança, dependendo totalmente das reivindicações de fornecedores e fornecedores externos.
Não é uma má ideia contratar um fornecedor externo, de fato, recrutar pessoas altamente experientes para o desenvolvimento de tecnologia é uma excelente ideia.
Você pode pensar que as exchanges de criptomoedas e os distritos escolares têm um conjunto de desafios muito distinto. De certa forma, isso pode ser verdade. Tipos distintos de hackers visam tipos distintos de entidades, usando conjuntos de habilidades distintas. Mas basicamente, ambos devem estar preparados para lidar com esses rastreadores.
Fundamentalmente, coletivamente como sociedade, devemos tocar no botão de reset na segurança cibernética. Somos obrigados a jogar fora manuais antigos e gerar uma perspectiva mais recente para lidar com ameaças de última geração, especialmente com a guerra cibernética em constante evolução como resultado da invasão russa da Ucrânia.
Andrew é um desenvolvedor de blockchain que desenvolveu seu interesse em criptomoedas durante sua pós-graduação. Ele é um observador atento de detalhes e compartilha sua paixão por escrever, além de ser um desenvolvedor. Seu conhecimento de back-end sobre blockchain o ajuda a dar uma perspectiva única à sua escrita
Fonte: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/