HodlX訪客留言 提交您的帖子
八十二萬 有多少紐約市學生受到 2022 年駭客的影響 攻擊了一個漏洞 學校系統的技術基礎設施。 這次外洩事件發生在「Illuminate Education」提供給學校系統的軟體中,導致姓名、生日、種族和免費午餐狀態等資訊外洩。
該系統可能是為了尋找 SSN 或財務資訊的寶庫而被攻擊的 我們被告知的兩件物品都沒有被收集。 這次攻擊是由於該公司未能加密其平台造成的。
財政大臣戴維·班克斯在呼籲市、州和聯邦調查的同時告訴《華盛頓郵報》,
“我們感到憤怒的是,Illuminate 向我們和學校所代表的法律要求的、行業標準的關鍵保障措施卻沒有到位。”
對於不熟悉網路犯罪的民選官員來說,公司在加密和其他網路安全措施方面的保證就足夠了,這也許是有道理的。
然而,這種攻擊並不是獨一無二的。 許多依賴外部技術提供者的機構在安全方面只是相信他們的話 這並不是公立學校獨有的,公立學校可能不認為自己是網路犯罪的首要目標。
考慮數量 cryptocurrency 交易所和其他已經出現漏洞的 DeFi 市場。 許多交易所和市場對吸引新客戶的業務更感興趣,而不是保護用戶資產的安全。
因此,他們使用的技術無法與當今駭客的技能相匹敵。 但很多時候,他們的技術知識並不豐富。 即使是首席技術官在預防複雜的網路攻擊方面也沒有豐富的經驗。 通常,他們將整個安全設備外包,完全依賴外部提供者和供應商的聲明。
錯誤不在於利用外部供應商。 事實上,尋找在建立您的業務所需的技術基礎設施方面擁有更豐富經驗的提供者通常是一個好主意。 錯誤在於信任提供者而不驗證他們的工作品質。 對於供應商來說,僅僅說他們提供行業標準的加密服務是不夠的。
對於數位資產交易所的長期成功來說,沒有什麼比保證這些資產安全的能力更重要的了。 這是交易所營運商的責任 或者在這種情況下,學區 確保他們謹慎使用網路安全資金。 任何收集個人資訊或財務資料的公司都有責任成為他們所獲得的信任的好管家。
您可能認為學區和加密貨幣交易所面臨著截然不同的挑戰。 從某些方面來說,確實如此。 不同類型的駭客針對不同類型的實體,利用不同的技能。 但從根本上來說,雙方都必須做好應對不良行為者的準備。
在這次攻擊中,老師們發現作業完成率大幅下降。 該系統也被用來追蹤 Covid-19。 當系統在一月出現故障時,他們追蹤學生接觸情況的能力也隨之下降。 未能保護學生造成了實際後果。 雖然這次攻擊並沒有導致 600 億美元的資產消失 正如我們最近在 Ronin 側鏈的利用 這是本來可以避免的。
從根本上說,我們作為一個社會必須按下網路安全的重置按鈕。 我們需要拋棄舊的劇本,制定新的願景來應對前沿威脅,特別是俄羅斯和烏克蘭衝突導致的不斷擴大的網路戰爭。 範式轉移的迫切需要從未如此迫切。
理查德·加德納是該公司的首席執行官 模量。 二十多年來,他一直是全球公認的主題專家,提供有關加密貨幣、網絡安全、金融技術、監控技術、區塊鏈技術和一般管理最佳實踐的複雜見解和分析。
跟著我們 Twitter Facebook Telegram
免責聲明:The Daily Hodl所表達的觀點並非投資建議。 在對比特幣,加密貨幣或數字資產進行任何高風險投資之前,投資者應盡職調查。 請注意,您的轉移和交易風險自負,您蒙受的任何損失均由您自己承擔。 Daily Hodl不建議買賣任何加密貨幣或數字資產,Daily Hodl也不建議投資顧問。 請注意,The Daily Hodl參與會員營銷。
特色圖片:Shutterstock /設計項目
資料來源:https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/