Mensaje de invitado de HodlX Envía tu publicación
ochocientos veinte mil ¿Cuántos estudiantes de Nueva York se vieron afectados por piratas informáticos de 2022 que atacó una vulnerabilidad en la infraestructura tecnológica del sistema escolar. La brecha ocurrió en el software proporcionado al sistema escolar por 'Illuminate Education' y resultó en el acceso a nombres, cumpleaños, etnias y estados de almuerzo gratis, entre otros elementos.
Es posible que el sistema haya sido atacado con la esperanza de encontrar un tesoro de SSN o información financiera. ambos artículos que nos han dicho no fueron recogidos. El ataque fue el resultado de que la empresa no encriptara sus plataformas.
El canciller David Banks, mientras pedía investigaciones municipales, estatales y federales, le dijo a The Post:
“Estamos indignados de que Illuminate nos haya representado a nosotros y a las escuelas que exigían legalmente salvaguardas críticas estándar de la industria cuando no lo estaban”.
Tal vez tenga sentido para los funcionarios electos que no estén familiarizados con el ciberdelito que las garantías de una empresa con respecto al cifrado y otras medidas de ciberseguridad sean suficientes.
Sin embargo, este ataque no es único. Tantas instituciones que confían en proveedores de tecnología externos simplemente confían en su palabra cuando se trata de seguridad. No es exclusivo de las escuelas públicas, que pueden no sentir que son un objetivo de primer nivel para los delitos cibernéticos.
Considere el número de criptomoneda intercambios y otros mercados de DeFi que han visto explotaciones e infracciones. Muchos intercambios y mercados están más interesados en el negocio de obtener nuevos clientes que en mantener seguros los activos de los usuarios.
Como consecuencia, utilizan tecnología que no es rival para el conjunto de habilidades de los piratas informáticos de hoy. Muchas veces, sin embargo, no son ricos en conocimientos tecnológicos. Incluso los CTO no tienen una amplia experiencia en la prevención de ciberataques sofisticados. A menudo, subcontratan todo su aparato de seguridad, confiando completamente en los reclamos de proveedores y vendedores externos.
El error no está en utilizar proveedores externos. De hecho, encontrar un proveedor que tenga una experiencia más significativa en la construcción de la infraestructura tecnológica requerida para su negocio suele ser una excelente idea. El error está en confiar en un proveedor sin verificar la calidad de su trabajo. No es suficiente que un proveedor diga que ofrece servicios de encriptación estándar de la industria.
No hay nada más importante para el éxito a largo plazo de un intercambio de activos digitales que su capacidad para mantener esos activos seguros. Corresponde al operador de una bolsa o en este caso, el distrito escolar para asegurarse de que están gastando prudentemente sus fondos de seguridad cibernética. Cualquier empresa que recopile información personal o datos financieros tiene el deber de ser un buen administrador de la confianza que se les ha brindado.
Puede pensar que los distritos escolares y los intercambios de criptomonedas tienen un conjunto de desafíos muy diferente. En cierto modo, eso es cierto. Diferentes tipos de piratas informáticos apuntan a diferentes tipos de entidades, utilizando diferentes conjuntos de habilidades. Pero fundamentalmente, ambos deben estar preparados para lidiar con malos actores.
En este ataque, los maestros vieron disminuir significativamente la finalización de la tarea. Y el sistema también se usó para rastrear Covid-19. Cuando el sistema dejó de funcionar en enero, también lo hizo su capacidad para rastrear la exposición de los estudiantes. Hubo consecuencias reales en este fracaso para proteger a los estudiantes. Y aunque el ataque no fue uno que vio desaparecer $ 600 millones en activos como vimos recientemente en el explotación de la cadena lateral de Ronin fue uno que podría haberse evitado.
Fundamentalmente, nosotros, como sociedad, debemos presionar el botón de reinicio de la ciberseguridad. Necesitamos deshacernos del viejo libro de jugadas y desarrollar una nueva visión para enfrentar las amenazas de vanguardia, especialmente con una guerra cibernética en constante expansión que se está gestando como resultado del conflicto entre Rusia y Ucrania. La necesidad urgente de un cambio de paradigma nunca ha sido mayor.
Richard Gardner es el director general de Módulo. Ha sido un experto en la materia reconocido a nivel mundial durante más de dos décadas, ofreciendo información y análisis complejos sobre criptomonedas, ciberseguridad, tecnología financiera, tecnología de vigilancia, tecnologías de cadena de bloques y mejores prácticas de gestión general.
Síguienos en Twitter Facebook Telegram
Descargo de responsabilidad: las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomoneda o activos digitales. Tenga en cuenta que sus transferencias y operaciones están bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, ni The Daily Hodl es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en marketing de afiliación.
Imagen destacada: Shutterstock / Proyectos de diseño
Fuente: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/