Postingan Tamu HodlX Kirimkan Posting Anda
Delapan ratus dua puluh ribu berapa banyak siswa NYC yang terpengaruh oleh peretas 2022 yang menyerang kerentanan dalam infrastruktur teknologi sistem sekolah. Pelanggaran terjadi pada perangkat lunak yang disediakan untuk sistem sekolah oleh 'Illuminate Education', dan mengakibatkan akses ke nama, tanggal lahir, etnis dan status makan siang gratis, di antara item lainnya.
Ada kemungkinan sistem itu ditargetkan dengan harapan menemukan harta karun SSN atau informasi keuangan kedua barang yang telah kami beri tahu tidak dikumpulkan. Serangan itu adalah hasil dari perusahaan yang gagal mengenkripsi platformnya.
Kanselir David Banks, saat menyerukan penyelidikan kota, negara bagian dan federal, mengatakan kepada The Post,
“Kami marah karena Illuminate mewakili kami dan sekolah-sekolah yang secara hukum mewajibkan, perlindungan kritis standar industri ada padahal tidak.”
Mungkin masuk akal bagi pejabat terpilih yang tidak terbiasa dengan kejahatan dunia maya bahwa jaminan perusahaan sehubungan dengan enkripsi dan tindakan keamanan dunia maya lainnya sudah cukup.
Namun, serangan ini tidak unik. Begitu banyak institusi, yang mengandalkan penyedia teknologi eksternal hanya mengambil kata-kata mereka dalam hal keamanan t tidak unik untuk sekolah umum, yang mungkin tidak merasa bahwa mereka adalah target tingkat atas untuk kejahatan dunia maya.
Pertimbangkan jumlah cryptocurrency bursa dan pasar DeFi lainnya yang telah melihat eksploitasi dan pelanggaran. Banyak bursa dan pasar lebih tertarik pada bisnis mengumpulkan pelanggan baru daripada menjaga aset pengguna tetap aman.
Akibatnya, mereka memanfaatkan teknologi yang tidak sebanding dengan keahlian para peretas saat ini. Namun, sering kali, mereka tidak kaya akan pengetahuan teknologi. Bahkan CTO tidak memiliki pengalaman yang luas dalam mencegah serangan siber yang canggih. Seringkali, mereka mengalihdayakan seluruh aparat keamanan mereka, bergantung sepenuhnya pada klaim penyedia dan vendor eksternal.
Kesalahannya bukan dalam memanfaatkan vendor luar. Faktanya, menemukan penyedia yang memiliki pengalaman lebih signifikan dalam membangun infrastruktur teknologi yang dibutuhkan untuk bisnis Anda seringkali merupakan ide yang bagus. Kesalahannya adalah mempercayai penyedia tanpa memverifikasi kualitas pekerjaan mereka. Tidaklah cukup bagi vendor untuk mengatakan bahwa mereka menawarkan layanan enkripsi standar industri.
Tidak ada yang lebih penting untuk kesuksesan jangka panjang pertukaran aset digital selain kemampuannya untuk menjaga aset tersebut tetap aman. Adalah kewajiban operator bursa atau dalam hal ini, distrik sekolah untuk memastikan bahwa mereka membelanjakan dana keamanan siber mereka dengan hati-hati. Setiap perusahaan yang mengumpulkan informasi pribadi atau data keuangan memiliki kewajiban untuk menjadi pengelola yang baik dari kepercayaan yang telah diberikan kepada mereka.
Anda mungkin berpikir bahwa distrik sekolah dan pertukaran mata uang kripto memiliki serangkaian tantangan yang sangat berbeda. Dalam beberapa hal, itu benar. Berbagai jenis peretas menargetkan berbagai jenis entitas, memanfaatkan keahlian yang berbeda. Namun pada dasarnya, keduanya harus siap menghadapi aktor jahat.
Dalam serangan ini, guru melihat penyelesaian pekerjaan rumah menurun secara signifikan. Dan sistem itu juga digunakan untuk melacak Covid-19. Ketika sistem turun pada bulan Januari, begitu pula kemampuan mereka untuk melacak paparan siswa. Ada konsekuensi nyata dalam kegagalan melindungi siswa ini. Dan sementara serangan itu bukanlah serangan yang menyebabkan hilangnya aset senilai $600 juta seperti yang baru-baru ini kita lihat di eksploitasi rantai samping Ronin itu adalah salah satu yang bisa dihindari.
Pada dasarnya, kita sebagai masyarakat harus menekan tombol reset pada keamanan siber. Kita perlu membuang pedoman lama dan mengembangkan visi baru untuk menghadapi ancaman mutakhir, terutama dengan perang siber yang terus berkembang sebagai akibat dari konflik Rusia-Ukraina. Kebutuhan mendesak untuk perubahan paradigma tidak pernah lebih besar.
Richard Gardner adalah CEO dari Modulus. Dia telah menjadi ahli materi pelajaran yang diakui secara global selama lebih dari dua dekade, menawarkan wawasan dan analisis kompleks tentang cryptocurrency, keamanan siber, teknologi keuangan, teknologi pengawasan, teknologi blockchain, dan praktik terbaik manajemen umum.
Ikuti kami di Twitter Facebook Telegram
Penafian: Pendapat yang dikemukakan di The Daily Hodl bukan nasihat investasi. Investor harus melakukan uji tuntas sebelum melakukan investasi berisiko tinggi dalam Bitcoin, cryptocurrency, atau aset digital. Harap diperhatikan bahwa transfer dan perdagangan Anda adalah risiko Anda sendiri, dan setiap kerugian yang mungkin Anda tanggung adalah tanggung jawab Anda. Daily Hodl tidak merekomendasikan pembelian atau penjualan cryptocurrency atau aset digital apa pun, juga The Daily Hodl bukan penasihat investasi. Harap dicatat bahwa The Daily Hodl berpartisipasi dalam pemasaran afiliasi.
Gambar Unggulan: Shutterstock / Proyek Desain
Sumber: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/