- Bisher wurden im Jahr 820 insgesamt 2022 New York City-Angriffe von Angreifern angegriffen, die Schwachstellen im technischen Rahmen des Schulsystems entdeckten.
- Möglicherweise ist es sinnvoll, Personen wiederzuwählen, die mit Cyberkriminalität nicht vertraut sind, wenn die Zusicherungen einer Organisation in Bezug auf Cybersicherheit und Verschlüsselungsmaßnahmen ausreichen.
- Der Fehler besteht hier nicht darin, Technologien zu verwenden, die den Fähigkeiten fortgeschrittener Hacker von heute nicht gewachsen sind.
Crawler überall
Das New York City DOE erinnert daran, dass im Jahr 820 2022 New Yorker Schüler in die Falle von Hackern geraten sind, die die Technologie der Schulsystemstruktur gehackt haben. Dieser Angriff richtete sich gegen Software, die Schulsystemen von „Illuminate Education“ angeboten wurde, und das Ergebnis war unter anderem der Zugriff auf Ethnien, Namen, Geburtstage und Status des kostenlosen Mittagessens.
Vermutlich war das System auf dem richtigen Weg, weil die Angreifer möglicherweise darüber nachgedacht haben, an einen Schatz an SSNs oder Gelddaten zu gelangen – von denen keine gesammelt wurden.
David Banks, Bundeskanzler, forderte eine bundesstaatliche Untersuchung in Stadt und Bundesstaat und sagte gegenüber einer Nachrichtenagentur, dass sie empört darüber seien, dass für uns und Schulen beleuchtete Ausstellungsstücke vorhanden seien, die legitimerweise Sicherheitsmaßnahmen auf Branchenniveau verlangten, obwohl dies nicht der Fall sei.
Dies kann für ernannte Beamte sinnvoll sein, die mit Cyberkriminalität nicht vertraut sind und für die die Zusicherungen einer Organisation in Bezug auf Verschlüsselung und andere Cybersicherheitsmaßnahmen ausreichen.
Dieser Angriff war jedoch nicht eindeutig. Mehrere Institutionen, die auf externe Technologieanbieter angewiesen sind, verlassen sich beim Thema Sicherheit leicht auf ihr Wort – und das gilt nicht für öffentliche Schulen, die möglicherweise nicht den Eindruck erwecken, dass sie ein erstklassiges Ziel für Cyberkriminalität sind.
LESEN SIE AUCH - Welcher Marktplatz, OpenSea oder LooksRare, verzeichnete ein höheres Handelsvolumen?
Denken Sie an eine Reihe von Börsen für digitale Vermögenswerte und andere Marktplätze für dezentrale Finanzen, bei denen es zu Verstößen und Ausnutzungen gekommen ist. Bei mehreren Marktplätzen und Börsen geht es mehr darum, die neuesten Kunden zu gewinnen, als darum, die Vermögenswerte der Benutzer zu schützen.
Infolgedessen verwenden sie Technologien, die den Fähigkeiten heutiger Hacker nicht gewachsen sind. Allerdings verfügen sie oft nicht über ausreichende technische Kenntnisse.
Selbst CTOs verfügen nicht über umfassende Erfahrung in der Abwehr komplexer Cyber-Angriffe. Sie lagern häufig ihren gesamten Sicherheitsapparat aus und verlassen sich dabei vollständig auf die Ansprüche externer Anbieter und Anbieter.
Es ist keine schlechte Idee, einen externen Anbieter zu beauftragen. Tatsächlich ist die Rekrutierung sehr erfahrener Personen für die Technologieentwicklung eine ausgezeichnete Idee.
Man könnte meinen, dass Krypto-Börsen und Schulbezirke ganz unterschiedliche Herausforderungen haben. In mancher Hinsicht könnte das wahr sein. Bestimmte Arten von Hackern zielen auf unterschiedliche Arten von Entitäten ab und nutzen dabei unterschiedliche Fähigkeiten. Aber grundsätzlich sollten beide auf solche Crawler vorbereitet sein.
Grundsätzlich sollten wir als Gesellschaft gemeinsam den Reset-Knopf in Sachen Cybersicherheit betätigen. Wir müssen alte Handlungsanweisungen über Bord werfen und eine neue Perspektive für den Umgang mit modernen Bedrohungen entwickeln, insbesondere angesichts des sich ständig weiterentwickelnden Cyberkriegs, der sich als Folge der russischen Invasion in der Ukraine zusammenbraut.
Andrew ist ein Blockchain-Entwickler, der sein Interesse an Kryptowährungen während seines Studiums entwickelt hat. Er ist ein scharfer Beobachter von Details und teilt seine Leidenschaft für das Schreiben mit seiner Tätigkeit als Entwickler. Sein Backend-Wissen über Blockchain hilft ihm, seinem Schreiben eine einzigartige Perspektive zu geben
Quelle: https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/