Gastartikel Senden Sie Ihren Beitrag
Achthundertzwanzigtausend So viele Schüler in NYC waren von Hackern im Jahr 2022 betroffen, die eine Schwachstelle in der technologischen Infrastruktur des Schulsystems angriffen. Der Verstoß ereignete sich in einer Software, die dem Schulsystem von „Illuminate Education“ zur Verfügung gestellt wurde, und führte unter anderem zum Zugriff auf Namen, Geburtstage, ethnische Zugehörigkeiten und den Status des kostenlosen Mittagessens.
Es ist möglich, dass das System in der Hoffnung angegriffen wurde, eine Fundgrube von Sozialversicherungsnummern oder Finanzinformationen zu finden Beide Artikel, die uns mitgeteilt wurden, wurden nicht abgeholt. Der Angriff war darauf zurückzuführen, dass das Unternehmen seine Plattformen nicht verschlüsselte.
Bundeskanzler David Banks forderte städtische, staatliche und bundesstaatliche Ermittlungen und sagte gegenüber The Post:
„Wir sind empört, dass Illuminate uns und den Schulen gegenüber vertreten hat, dass gesetzlich vorgeschriebene kritische Sicherheitsvorkehrungen nach Industriestandard vorhanden waren, obwohl dies nicht der Fall war.“
Vielleicht macht es für gewählte Amtsträger, die mit Cyberkriminalität nicht vertraut sind, Sinn, dass die Zusicherungen eines Unternehmens in Bezug auf Verschlüsselung und andere Cybersicherheitsmaßnahmen ausreichend sind.
Dieser Angriff ist jedoch nicht einzigartig. So viele Institutionen verlassen sich beim Thema Sicherheit einfach auf externe Technologieanbieter Dies gilt nicht nur für öffentliche Schulen, die möglicherweise nicht das Gefühl haben, ein erstklassiges Ziel für Cyberkriminalität zu sein.
Betrachten Sie die Anzahl der Kryptowährungsbörsen und anderer DeFi-Marktplätze, die Ausbeutungen und Verstöße erlebt haben. Viele Börsen und Marktplätze sind mehr daran interessiert, neue Kunden zu gewinnen, als die Vermögenswerte der Benutzer zu schützen.
Infolgedessen verwenden sie Technologien, die den Fähigkeiten heutiger Hacker nicht gewachsen sind. Oft sind sie jedoch nicht reich an technologischem Wissen. Selbst CTOs verfügen über keine umfassende Erfahrung bei der Verhinderung ausgeklügelter Cyberangriffe. Oft lagern sie ihren gesamten Sicherheitsapparat aus und verlassen sich ganz auf die Ansprüche externer Anbieter und Anbieter.
Der Fehler liegt nicht in der Nutzung externer Anbieter. Tatsächlich ist es oft eine ausgezeichnete Idee, einen Anbieter zu finden, der über umfangreichere Erfahrung im Aufbau der für Ihr Unternehmen erforderlichen Technologieinfrastruktur verfügt. Der Fehler besteht darin, einem Anbieter zu vertrauen, ohne die Qualität seiner Arbeit zu überprüfen. Es reicht nicht aus, wenn ein Anbieter sagt, dass er branchenübliche Verschlüsselungsdienste anbietet.
Für den langfristigen Erfolg einer Digital Asset Exchange gibt es nichts Wichtigeres als die Fähigkeit, diese Assets sicher aufzubewahren. Sie obliegt dem Betreiber einer Börse oder in diesem Fall der Schulbezirk um sicherzustellen, dass sie ihre Gelder für die Cybersicherheit umsichtig ausgeben. Jedes Unternehmen, das personenbezogene Daten oder Finanzdaten sammelt, hat die Pflicht, ein guter Verwalter des Vertrauens zu sein, das ihm entgegengebracht wird.
Sie denken vielleicht, dass Schulbezirke und Kryptowährungsbörsen ganz andere Herausforderungen haben. In gewisser Weise stimmt das. Verschiedene Arten von Hackern zielen auf verschiedene Arten von Entitäten ab und nutzen unterschiedliche Fähigkeiten. Aber grundsätzlich müssen beide bereit sein, mit schlechten Schauspielern umzugehen.
Bei diesem Angriff sahen die Lehrer, dass die Fertigstellung der Hausaufgaben erheblich zurückging. Und das System wurde auch verwendet, um Covid-19 zu verfolgen. Als das System im Januar ausfiel, tat dies auch ihre Fähigkeit, die Exposition der Schüler zu verfolgen. Dieses Versäumnis, die Schüler zu schützen, hatte echte Konsequenzen. Und während der Angriff keiner war, bei dem 600 Millionen Dollar an Vermögenswerten verschwanden wie wir kürzlich bei der Ausbeutung der Ronin-Sidechain gesehen haben es war einer, der hätte vermieden werden können.
Grundsätzlich müssen wir als Gesellschaft bei der Cybersicherheit den Reset-Knopf drücken. Wir müssen das alte Spielbuch über Bord werfen und eine neue Vision für den Umgang mit hochmodernen Bedrohungen entwickeln, insbesondere angesichts eines sich ständig ausweitenden Cyberkriegs, der sich als Folge des Russland-Ukraine-Konflikts zusammenbraut. Die dringende Notwendigkeit eines Paradigmenwechsels war nie größer.
Richard Gardner ist der CEO von Modulus. Er ist seit mehr als zwei Jahrzehnten ein weltweit anerkannter Fachexperte und bietet komplexe Einblicke und Analysen zu Kryptowährung, Cybersicherheit, Finanztechnologie, Überwachungstechnologie, Blockchain-Technologien und Best Practices im allgemeinen Management.
Beitragsbild: Shutterstock/Design Projects
Der Beitrag New York City DOE Serves As Reminder on Encryption – Trust but Verify erschien zuerst auf The Daily Hodl.
