- Jusqu'à présent, 820 habitants de la ville de New York ont été touchés par des attaquants en 2022, qui ont trouvé des faiblesses dans le cadre technologique du système scolaire.
- Il peut être judicieux de réélire des personnes qui ne sont pas familiarisées avec la cybercriminalité si les assurances d'une organisation concernant les mesures de cybersécurité et de cryptage sont suffisantes.
- L'erreur ici n'est pas d'utiliser une technologie qui ne correspond pas aux compétences des hackers avancés d'aujourd'hui.
Crawlers partout
Le DOE de la ville de New York rappelle que 820 étudiants de NYC sont tombés dans les pièges des pirates informatiques en 2022, qui ont piraté la technologie de la structure du système scolaire. Cette attaque visait les logiciels proposés aux systèmes scolaires par "Illuminate Education", et le résultat en était l'accessibilité aux ethnies, noms, anniversaires et statuts de repas gratuits, entre autres choses.
Probablement, le système était sur la bonne voie parce que les attaquants peuvent penser à obtenir un trésor de SSN ou de détails monétaires - dont aucun n'a été collecté.
David Banks, chancelier, tout en appelant à une enquête fédérale, ville, État, a déclaré à une agence de presse qu'ils étaient indignés que des expositions nous éclairent et que des écoles qui exigeaient légitimement que des mesures de sécurité au niveau de l'industrie soient en place alors qu'elles ne l'étaient pas.
Cela peut avoir du sens pour les responsables nommés qui ne sont pas familiarisés avec les cybercrimes et pour lesquels les assurances d'une organisation concernant le cryptage et d'autres mesures de cybersécurité sont suffisantes.
Cependant, cette attaque n'était pas distincte. Plusieurs institutions, en fonction de fournisseurs de technologies externes, se croient facilement sur parole lorsqu'elles parlent de sécurité - et ce n'est pas distinct des écoles publiques, qui pourraient ne pas sembler être une cible de premier ordre pour la cybercriminalité.
LIRE AUSSI - Quel marché, OpenSea ou LooksRare, a enregistré le plus de volume de transactions ?
Considérez un certain nombre d'échanges d'actifs numériques et d'autres marchés de la finance décentralisée, qui ont été victimes de violations et d'exploitations. Plusieurs places de marché et échanges s'attachent davantage à attirer les derniers clients qu'à sécuriser les actifs des utilisateurs.
En conséquence, ils utilisent une technologie qui n'est pas à la hauteur des compétences des pirates informatiques actuels. Plusieurs fois, cependant, ils ne sont pas riches en compréhension technologique.
Même les CTO n'ont pas d'expérience intensive dans la prévention des cyberattaques complexes. Ils externalisent fréquemment l'ensemble de leur appareil de sécurité, dépendant entièrement des réclamations des fournisseurs et fournisseurs externes.
Ce n'est pas une mauvaise idée d'embaucher un fournisseur externe, en fait, recruter des personnes très expérimentées pour le développement de la technologie est une excellente idée.
Vous pourriez penser que les échanges cryptographiques et les districts scolaires ont un ensemble de défis très distincts. À certains égards, cela pourrait être vrai. Des types distincts de pirates informatiques visent des types d'entités distincts, en utilisant des ensembles de compétences distincts. Mais fondamentalement, les deux devraient être préparés pour faire face à de tels robots.
Fondamentalement, collectivement en tant que société, nous devrions appuyer sur le bouton de réinitialisation de la cybersécurité. Nous sommes tenus de jeter les vieux manuels de jeu et de générer une perspective la plus récente pour faire face aux menaces de pointe, en particulier avec la cyberguerre en constante évolution qui se prépare à la suite de l'invasion russe de l'Ukraine.
Andrew est un développeur de blockchain qui a développé son intérêt pour les crypto-monnaies pendant ses études post-diplôme. Il est un fin observateur des détails et partage sa passion pour l'écriture tout en étant développeur. Ses connaissances en backend sur la blockchain l'aident à donner une perspective unique à son écriture
Source : https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/