Message d'invité HodlX Soumettez votre message
Huit cent vingt mille C'est combien d'étudiants de NYC ont été touchés par les pirates de 2022 qui attaqué une vulnérabilité dans l'infrastructure technologique du système scolaire. La violation s'est produite dans un logiciel fourni au système scolaire par "Illuminate Education" et a entraîné l'accès aux noms, anniversaires, ethnies et statuts de repas gratuits, entre autres éléments.
Il est possible que le système ait été ciblé dans l'espoir de trouver un trésor de SSN ou d'informations financières les deux éléments qui nous ont été dits n'ont pas été collectés. L'attaque était le résultat du fait que l'entreprise n'avait pas réussi à chiffrer ses plates-formes.
Le chancelier David Banks, tout en appelant à des enquêtes municipales, étatiques et fédérales, a déclaré au Post :
"Nous sommes scandalisés qu'Illuminate nous ait représenté, ainsi que les écoles, qui exigeaient légalement que des garanties critiques conformes aux normes de l'industrie soient en place alors qu'elles ne l'étaient pas."
Il serait peut-être logique pour les élus peu familiarisés avec la cybercriminalité que les assurances d'une entreprise concernant le cryptage et d'autres mesures de cybersécurité soient suffisantes.
Cependant, cette attaque n'est pas unique. Tant d'institutions, s'appuyant sur des fournisseurs de technologie externes, se fient simplement à leur parole en matière de sécurité Cela n'est pas propre aux écoles publiques, qui peuvent ne pas avoir le sentiment d'être une cible de premier plan pour les cybercrimes.
Considérez le nombre de crypto-monnaie les échanges et autres places de marché DeFi qui ont vu des exploitations et des violations. De nombreuses bourses et places de marché sont plus intéressées par la conquête de nouveaux clients que par la sécurité des actifs des utilisateurs.
En conséquence, ils utilisent une technologie qui n'est pas à la hauteur des compétences des pirates informatiques d'aujourd'hui. Souvent, cependant, ils ne sont pas riches en connaissances technologiques. Même les CTO n'ont pas une grande expérience dans la prévention des cyberattaques sophistiquées. Souvent, ils externalisent l'ensemble de leur appareil de sécurité, en s'appuyant entièrement sur les revendications de fournisseurs et de vendeurs externes.
L'erreur n'est pas d'utiliser des fournisseurs extérieurs. En fait, trouver un fournisseur qui possède une expérience plus importante dans la construction de l'infrastructure technologique requise pour votre entreprise est souvent une excellente idée. L'erreur est de faire confiance à un prestataire sans vérifier la qualité de son travail. Il ne suffit pas qu'un fournisseur dise qu'il propose des services de chiffrement aux normes de l'industrie.
Il n'y a rien de plus important pour le succès à long terme d'un échange d'actifs numériques que sa capacité à assurer la sécurité de ces actifs. Il incombe à l'opérateur d'une bourse ou dans ce cas, le district scolaire pour s'assurer qu'ils dépensent prudemment leurs fonds de cybersécurité. Toute entreprise qui collecte des informations personnelles ou des données financières se doit d'être une bonne intendante de la confiance qui lui est accordée.
Vous pensez peut-être que les districts scolaires et les échanges de crypto-monnaie ont un ensemble de défis très différents. À certains égards, c'est vrai. Différents types de pirates informatiques ciblent différents types d'entités, utilisant différents ensembles de compétences. Mais fondamentalement, les deux doivent être prêts à faire face à de mauvais acteurs.
Lors de cette attaque, les enseignants ont vu l'achèvement des devoirs diminuer de manière significative. Et le système a également été utilisé pour suivre Covid-19. Lorsque le système est tombé en panne en janvier, leur capacité à suivre l'exposition des étudiants a également diminué. Il y a eu des conséquences réelles dans cet échec à protéger les étudiants. Et même si l'attaque n'en était pas une qui a fait disparaître 600 millions de dollars d'actifs comme nous l'avons vu récemment dans exploitation de la sidechain Ronin c'était celui qui aurait pu être évité.
Fondamentalement, en tant que société, nous devons appuyer sur le bouton de réinitialisation de la cybersécurité. Nous devons jeter le vieux livre de jeu et développer une nouvelle vision pour faire face aux menaces de pointe, en particulier avec une cyberguerre en constante expansion à la suite du conflit russo-ukrainien. Le besoin urgent d'un changement de paradigme n'a jamais été aussi grand.
Richard Gardner est le PDG de Module. Il est un expert en la matière mondialement reconnu depuis plus de deux décennies, offrant des informations et des analyses complexes sur la crypto-monnaie, la cybersécurité, la technologie financière, la technologie de surveillance, les technologies de blockchain et les meilleures pratiques de gestion générale.
Suivez-nous sur Twitter Facebook Telegram
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
Image en vedette: Shutterstock / Projets de conception
Source : https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/