Post Gwadd HodlX Cyflwyno'ch Post
Wyth cant ugain mil het yw faint o fyfyrwyr NYC yr effeithiwyd arnynt gan hacwyr 2022 sydd ymosod ar fregusrwydd yn seilwaith technoleg y system ysgolion. Digwyddodd y toriad mewn meddalwedd a ddarparwyd i'r system ysgolion gan 'Illuminate Education,' ac arweiniodd at fynediad at enwau, penblwyddi, ethnigrwydd a statws cinio am ddim, ymhlith eitemau eraill.
Mae’n bosibl bod y system wedi’i thargedu gyda’r gobaith o ddod o hyd i drysorfa o SSNs neu wybodaeth ariannol ni chasglwyd y ddwy eitem y dywedwyd wrthym amdanynt. Roedd yr ymosodiad o ganlyniad i'r cwmni fethu ag amgryptio ei lwyfannau.
Wrth alw am ymchwiliadau dinas, gwladwriaeth a ffederal, dywedodd y Canghellor David Banks wrth The Post,
“Rydym wedi ein cythruddo bod Illuminate yn cynrychioli i ni ac ysgolion a oedd yn ofynnol yn gyfreithiol, mesurau diogelu critigol safonol y diwydiant ar waith pan nad oeddent.”
Efallai y byddai'n gwneud synnwyr i swyddogion etholedig sy'n anghyfarwydd â seiberdroseddu bod sicrwydd cwmni o ran amgryptio a mesurau seiberddiogelwch eraill yn ddigonol.
Fodd bynnag, nid yw'r ymosodiad hwn yn unigryw. Mae cymaint o sefydliadau, sy'n dibynnu ar ddarparwyr technoleg allanol, yn cymryd eu gair amdano o ran diogelwch Nid yw t yn unigryw i ysgolion cyhoeddus, nad ydynt efallai'n teimlo eu bod yn darged haen uchaf ar gyfer seiberdroseddau.
Ystyriwch nifer y cryptocurrency cyfnewidfeydd a marchnadoedd DeFi eraill sydd wedi gweld camfanteisio a thorri amodau. Mae gan lawer o gyfnewidfeydd a marchnadoedd fwy o ddiddordeb yn y busnes o gasglu cwsmeriaid newydd na chadw asedau defnyddwyr yn ddiogel.
O ganlyniad, maent yn defnyddio technoleg nad yw'n cyfateb i set sgiliau hacwyr heddiw. Ond lawer gwaith, nid ydynt yn gyfoethog mewn gwybodaeth dechnolegol. Nid oes gan hyd yn oed CTOs brofiad helaeth o atal ymosodiadau seiber soffistigedig. Yn aml, maent yn gosod eu cyfarpar diogelwch cyfan ar gontract allanol, gan ddibynnu'n llwyr ar honiadau darparwyr a gwerthwyr allanol.
Nid defnyddio gwerthwyr allanol yw'r camgymeriad. Mewn gwirionedd, mae dod o hyd i ddarparwr sydd â phrofiad mwy sylweddol o adeiladu'r seilwaith technoleg sydd ei angen ar gyfer eich busnes yn aml yn syniad gwych. Y camgymeriad yw ymddiried mewn darparwr heb wirio ansawdd eu gwaith. Nid yw'n ddigon i werthwr ddweud ei fod yn cynnig gwasanaethau amgryptio o safon diwydiant.
Nid oes dim yn bwysicach i lwyddiant hirdymor cyfnewidfa asedau digidol na'i allu i gadw'r asedau hynny'n ddiogel. Mae'n ddyletswydd ar weithredwr cyfnewidfa neu yn yr achos hwn, ardal yr ysgol i sicrhau eu bod yn gwario eu cronfeydd seiberddiogelwch yn ddarbodus. Mae gan unrhyw gwmni sy'n casglu gwybodaeth bersonol neu ddata ariannol ddyletswydd i fod yn stiward da o'r ymddiriedolaeth a roddwyd iddynt.
Efallai eich bod yn meddwl bod gan ardaloedd ysgol a chyfnewidfeydd arian cyfred digidol set dra gwahanol o heriau. Mewn rhai ffyrdd, mae hynny'n wir. Mae gwahanol fathau o hacwyr yn targedu gwahanol fathau o endidau, gan ddefnyddio gwahanol setiau sgiliau. Ond yn sylfaenol, rhaid i'r ddau fod yn barod i ddelio ag actorion drwg.
Yn yr ymosodiad hwn, gwelodd athrawon gwblhau gwaith cartref yn gostwng yn sylweddol. A defnyddiwyd y system hefyd i olrhain Covid-19. Pan ddaeth y system i lawr ym mis Ionawr, felly hefyd eu gallu i olrhain amlygiad myfyrwyr. Roedd canlyniadau gwirioneddol i'r methiant hwn i amddiffyn myfyrwyr. Ac er nad oedd yr ymosodiad yn un a welodd $600 miliwn mewn asedau yn diflannu fel y gwelsom yn ddiweddar yn y ecsbloetio y sidechain Ronin yr oedd yn un y gallesid ei hosgoi.
Yn y bôn, mae'n rhaid i ni fel cymdeithas daro'r botwm ailosod ar seiberddiogelwch. Mae angen i ni daflu’r hen lyfr chwarae allan a datblygu gweledigaeth newydd ar gyfer delio â bygythiadau sydd ar flaen y gad, yn enwedig gyda bragu rhyfel seibr sy’n ehangu o hyd o ganlyniad i’r gwrthdaro rhwng Rwsia a’r Wcrain. Ni fu'r angen dybryd am newid patrwm erioed yn fwy.
Richard Gardner yw Prif Swyddog Gweithredol Modwlws. Mae wedi bod yn arbenigwr pwnc a gydnabyddir yn fyd-eang am fwy na dau ddegawd, gan gynnig mewnwelediad a dadansoddiad cymhleth ar arian cyfred digidol, seiberddiogelwch, technoleg ariannol, technoleg gwyliadwriaeth, technolegau blockchain ac arferion gorau rheolaeth gyffredinol.
Dilynwch Ni ymlaen Twitter Facebook Telegram
Ymwadiad: Nid cyngor buddsoddi yw barn a fynegir yn The Daily Hodl. Dylai buddsoddwyr wneud eu diwydrwydd dyladwy cyn gwneud unrhyw fuddsoddiadau risg uchel yn Bitcoin, cryptocurrency neu asedau digidol. Fe'ch cynghorir bod eich trosglwyddiadau a'ch crefftau ar eich risg eich hun, ac mai eich cyfrifoldeb chi yw unrhyw golledion y gallech eu hwynebu. Nid yw'r Daily Hodl yn argymell prynu neu werthu unrhyw cryptocurrencies neu asedau digidol, ac nid yw'r Daily Hodl yn gynghorydd buddsoddi. Sylwch fod The Daily Hodl yn cymryd rhan mewn marchnata cysylltiedig.
Delwedd dan Sylw: Shutterstock / Design Projects
Ffynhonnell: https://dailyhodl.com/2022/03/31/new-york-city-doe-serves-as-reminder-on-encryption-trust-but-verify/