- 到目前為止,820 年紐約市共有 2022 所學校受到攻擊者的影響,攻擊者發現了學校系統技術框架的弱點。
- 如果組織對網路安全和加密措施的保證足夠,那麼對於不熟悉網路犯罪的連任個人來說,這可能是有意義的。
- 這裡的錯誤不在於使用的技術無法與當今高級駭客的技能相匹敵。
爬蟲無所不在
紐約市教育局提醒,820年有2022名紐約學生落入駭客陷阱,駭客入侵了學校系統結構的技術。 這次攻擊針對的是「Illuminate Education」提供給學校系統的軟體,結果是可以獲得種族、姓名、生日和免費午餐狀態等資訊。
該系統之所以命中目標,可能是因為攻擊者可能正在考慮獲取社會安全號碼或金錢詳細資訊的寶庫——但這些資訊都沒有被收集。
財政大臣戴維·班克斯在呼籲聯邦政府、市、州進行調查時對一家新聞機構表示,他們對向我們和學校展示展品感到憤怒,這些展品合法地要求採取行業級安全措施,但實際上卻沒有。
這對於不熟悉網路犯罪的指定官員來說可能是有意義的,因為組織在加密和其他網路安全措施方面的保證就足夠了。
然而,這次攻擊並不明顯。 一些依賴外部技術提供者的機構在談論安全時很容易相信他們的話——這與公立學校並沒有什麼不同,公立學校可能看起來並不是網路犯罪的首要目標。
另請閱讀 – OpenSea 或 LooksRare 哪個市場的交易量更高?
考慮一下許多數位資產交易所和其他去中心化金融市場,這些市場都出現過漏洞和利用。 一些市場和交易所更注重吸引最新客戶,而不是保護用戶資產安全。
因此,他們使用的技術無法與當前駭客的技能相匹敵。 但很多時候,他們對科技的理解並不豐富。
即使是技術長也沒有豐富的預防複雜網路攻擊的經驗。 他們經常將整個安全設備外包,完全取決於外部供應商和提供者的聲明。
僱用外部供應商並不是一個壞主意,事實上,招募經驗豐富的人員來開發技術是一個好主意。
您可能認為加密貨幣交易所和學區面臨著截然不同的挑戰。 在某些方面,這可能是真的。 不同類型的駭客使用不同的技能來針對不同類型的實體。 但基本上,兩者都應該做好應對這類爬蟲的準備。
從根本上說,作為一個社會,我們應該共同按下網路安全的重置按鈕。 我們需要拋棄舊的劇本,並提出最新的視角來應對最先進的威脅,特別是在俄羅斯入侵烏克蘭導致不斷演變的網路戰爭的情況下。
資料來源:https://www.thecoinrepublic.com/2022/04/01/nyc-doe-jogs-memory-on-encryption-trust-but-validate/