HodlX Gastbeitrag Reichen Sie Ihren Beitrag ein
Achthundertzwanzigtausend So viele Studenten in New York waren im Jahr 2022 von Hackern betroffen hat eine Schwachstelle angegriffen in der technischen Infrastruktur des Schulsystems. Der Verstoß ereignete sich in Software, die dem Schulsystem von „Illuminate Education“ zur Verfügung gestellt wurde, und führte unter anderem zum Zugriff auf Namen, Geburtstage, ethnische Zugehörigkeiten und den Status des kostenlosen Mittagessens.
Möglicherweise wurde das System in der Hoffnung angegriffen, einen Schatz an SSNs oder Finanzinformationen zu finden Beide Gegenstände wurden, wie uns mitgeteilt wurde, nicht abgeholt. Der Angriff war darauf zurückzuführen, dass das Unternehmen seine Plattformen nicht verschlüsselte.
Bundeskanzler David Banks forderte Ermittlungen auf Stadt-, Landes- und Bundesebene und sagte gegenüber The Post:
„Wir sind empört darüber, dass Illuminate uns und den Schulen gegenüber dargestellt hat, dass gesetzlich vorgeschriebene, branchenübliche kritische Sicherheitsmaßnahmen vorhanden waren, obwohl dies nicht der Fall war.“
Für gewählte Amtsträger, die mit Cyberkriminalität nicht vertraut sind, könnte es vielleicht sinnvoll sein, dass die Zusicherungen eines Unternehmens in Bezug auf Verschlüsselung und andere Cybersicherheitsmaßnahmen ausreichend sind.
Dieser Angriff ist jedoch nicht einzigartig. So viele Institutionen, die sich auf externe Technologieanbieter verlassen, verlassen sich in puncto Sicherheit einfach auf ihr Wort Dies gilt nicht nur für öffentliche Schulen, die möglicherweise nicht das Gefühl haben, ein Hauptziel für Cyberkriminalität zu sein.
Bedenken Sie die Anzahl kryptowährung Börsen und andere DeFi-Marktplätze, auf denen es zu Ausbeutungen und Verstößen kam. Viele Börsen und Marktplätze sind mehr daran interessiert, neue Kunden zu gewinnen, als die Vermögenswerte der Benutzer zu schützen.
Infolgedessen nutzen sie Technologien, die den Fähigkeiten heutiger Hacker nicht gewachsen sind. Oftmals verfügen sie jedoch nicht über umfangreiches technisches Wissen. Selbst CTOs verfügen nicht über umfassende Erfahrung in der Abwehr komplexer Cyberangriffe. Oftmals lagern sie ihren gesamten Sicherheitsapparat aus und verlassen sich dabei vollständig auf die Ansprüche externer Anbieter und Anbieter.
Der Fehler besteht nicht darin, externe Anbieter zu nutzen. Tatsächlich ist es oft eine ausgezeichnete Idee, einen Anbieter zu finden, der über umfassendere Erfahrung beim Aufbau der für Ihr Unternehmen erforderlichen Technologieinfrastruktur verfügt. Der Fehler besteht darin, einem Anbieter zu vertrauen, ohne die Qualität seiner Arbeit zu überprüfen. Es reicht nicht aus, wenn ein Anbieter sagt, dass er branchenübliche Verschlüsselungsdienste anbietet.
Für den langfristigen Erfolg einer Börse für digitale Vermögenswerte gibt es nichts Wichtigeres als ihre Fähigkeit, diese Vermögenswerte sicher aufzubewahren. Es obliegt dem Betreiber einer Börse oder in diesem Fall der Schulbezirk um sicherzustellen, dass sie ihre Mittel für Cybersicherheit umsichtig ausgeben. Jedes Unternehmen, das persönliche Informationen oder Finanzdaten sammelt, hat die Pflicht, das ihm entgegengebrachte Vertrauen gut zu wahren.
Sie denken vielleicht, dass Schulbezirke und Kryptowährungsbörsen ganz unterschiedliche Herausforderungen haben. In gewisser Weise stimmt das. Verschiedene Arten von Hackern zielen auf unterschiedliche Arten von Entitäten ab und nutzen dabei unterschiedliche Fähigkeiten. Aber grundsätzlich müssen beide auf den Umgang mit schlechten Akteuren vorbereitet sein.
Bei diesem Angriff stellten die Lehrer fest, dass die Erledigung ihrer Hausaufgaben erheblich zurückging. Und auch zur Verfolgung von Covid-19 wurde das System genutzt. Als das System im Januar ausfiel, ging auch ihre Fähigkeit verloren, die Exposition der Schüler zu verfolgen. Dieses Versäumnis, die Schüler zu schützen, hatte reale Konsequenzen. Und obwohl es sich bei dem Angriff nicht um einen Angriff handelte, bei dem Vermögenswerte in Höhe von 600 Millionen US-Dollar verloren gingen wie wir kürzlich in der gesehen haben Ausnutzung der Ronin-Sidechain es war etwas, das hätte vermieden werden können.
Grundsätzlich müssen wir als Gesellschaft in Sachen Cybersicherheit den Reset-Knopf drücken. Wir müssen das alte Schema über Bord werfen und eine neue Vision für den Umgang mit hochmodernen Bedrohungen entwickeln, insbesondere angesichts eines sich immer weiter ausbreitenden Cyberkriegs, der sich infolge des Russland-Ukraine-Konflikts zusammenbraut. Die dringende Notwendigkeit eines Paradigmenwechsels war noch nie so groß.
Richard Gardner ist der CEO von Modul. Er ist seit mehr als zwei Jahrzehnten ein weltweit anerkannter Fachexperte und bietet komplexe Einblicke und Analysen zu Kryptowährung, Cybersicherheit, Finanztechnologie, Überwachungstechnologie, Blockchain-Technologien und Best Practices im allgemeinen Management.
Folge uns auf Twitter Facebook Telegram
Haftungsausschluss: Die bei The Daily Hodl geäußerten Meinungen sind keine Anlageberatung. Anleger sollten ihre Due-Diligence-Prüfung durchführen, bevor sie risikoreiche Anlagen in Bitcoin, Kryptowährung oder digitale Vermögenswerte tätigen. Bitte beachten Sie, dass Ihre Transfers und Trades auf eigenes Risiko erfolgen. Für eventuelle Verluste sind Sie verantwortlich. The Daily Hodl empfiehlt weder den Kauf oder Verkauf von Kryptowährungen oder digitalen Vermögenswerten, noch ist The Daily Hodl ein Anlageberater. Bitte beachten Sie, dass The Daily Hodl am Affiliate-Marketing teilnimmt.
Ausgewähltes Bild: Shutterstock / Designprojekte
Quelle: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/