HodlX访客留言 提交你的文章
八十二万 看看有多少纽约学生受到 2022 年黑客的影响 攻击了一个漏洞 在学校系统的技术基础设施中。 该漏洞发生在“Illuminate Education”提供给学校系统的软件中,导致访问姓名、生日、种族和免费午餐状态等项目。
该系统可能被瞄准,希望找到 SSN 或财务信息的宝库 我们被告知的两件物品都没有被收集。 这次攻击是该公司未能对其平台进行加密的结果。
总理大卫班克斯在呼吁市、州和联邦调查时告诉《华盛顿邮报》,
“我们感到愤怒的是,Illuminate 向我们和学校代表法律要求的行业标准的关键保障措施已经到位,而实际上却没有。”
也许对于不熟悉网络犯罪的民选官员来说,公司在加密和其他网络安全措施方面的保证就足够了。
然而,这种攻击并不是唯一的。 如此多的机构,在涉及安全性时,依赖外部技术提供商只是信守承诺 t 并非公立学校所独有,公立学校可能并不认为自己是网络犯罪的顶级目标。
考虑数量 cryptocurrency 交易所和其他 DeFi 市场已经被利用和破坏。 许多交易所和市场对获得新客户的业务更感兴趣,而不是保护用户资产的安全。
因此,他们使用的技术无法与当今黑客的技能组合相匹敌。 但是,很多时候,他们的技术知识并不丰富。 即使是首席技术官在防止复杂的网络攻击方面也没有丰富的经验。 通常,他们将整个安全设备外包,完全依赖外部供应商和供应商的声明。
错误不在于利用外部供应商。 事实上,寻找一家在构建您的业务所需的技术基础架构方面拥有更丰富经验的供应商通常是一个绝妙的主意。 错误在于信任提供者而不验证他们的工作质量。 供应商仅说他们提供行业标准的加密服务是不够的。
对于数字资产交易所的长期成功而言,没有什么比其保持这些资产安全的能力更重要的了。 交易所的经营者有责任 或者在这种情况下,学区 以确保他们谨慎使用网络安全资金。 任何收集个人信息或财务数据的公司都有责任妥善保管他们所获得的信任。
你可能认为学区和加密货币交易所面临着截然不同的挑战。 在某些方面,这是真的。 不同类型的黑客针对不同类型的实体,利用不同的技能组合。 但从根本上说,两者都必须准备好应对不良行为者。
在这次袭击中,教师们看到作业完成率显着下降。 该系统还用于跟踪 Covid-19。 当该系统在一月份出现故障时,他们跟踪学生曝光的能力也随之下降。 这种未能保护学生的行为产生了真正的后果。 虽然这次攻击并没有导致 600 亿美元的资产消失 正如我们最近在 Ronin 侧链的开发 这是本可以避免的。
从根本上说,我们作为一个社会必须按下网络安全的重置按钮。 我们需要抛弃旧的剧本,制定应对尖端威胁的新愿景,尤其是在俄罗斯-乌克兰冲突正在酝酿的不断扩大的网络战争中。 对范式转变的迫切需求从未如此强烈。
理查德加德纳是首席执行官 系数. 二十多年来,他一直是全球公认的主题专家,对加密货币、网络安全、金融技术、监控技术、区块链技术和一般管理最佳实践提供复杂的见解和分析。
跟着我们 Twitter Facebook Telegram
免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。
特色图片:Shutterstock /设计项目
资料来源:https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/