কামসো ওগেজিওফোর-আবুগু
প্রকাশিত: সেপ্টেম্বর 6, 2023
যুক্তরাজ্যের নির্বাচন কমিশন একটি বড় ডেটা লঙ্ঘনের কিছুক্ষণ আগে উল্লেখযোগ্য সাইবার নিরাপত্তা ব্যর্থতার সম্মুখীন হয়েছিল, যেখানে হ্যাকাররা সম্ভাব্যভাবে 40 মিলিয়ন ভোটারের ডেটা অ্যাক্সেস করেছিল, যার মধ্যে পাবলিক রেজিস্টারে উপলব্ধ সংবেদনশীল তথ্য নেই।
বিবিসির একটি প্রতিবেদন অনুসারে, কমিশন সাইবার এসেনশিয়াল অডিট ব্যর্থ করেছে, সাইবার নিরাপত্তা মানগুলির বিরুদ্ধে সংস্থাগুলিকে প্রত্যয়িত করার জন্য 2014 সালে ইউকে সরকার-সমর্থিত একটি প্রকল্প চালু হয়েছিল। সংবেদনশীল এবং ব্যক্তিগত তথ্য পরিচালনা বা নির্দিষ্ট প্রযুক্তিগত পণ্য এবং পরিষেবাগুলির বিধান জড়িত সরকারী চুক্তির জন্য বিড করতে চায় এমন যেকোনো সরবরাহকারীর একটি সাইবার এসেনশিয়াল শংসাপত্রের প্রয়োজন হবে৷ যাইহোক, কমিশন তার 2021 সার্টিফিকেশন প্রচেষ্টার সময় বিভিন্ন ক্ষেত্রে প্রয়োজনীয় মান পূরণ করতে ব্যর্থ হয়েছে।
লঙ্ঘন, যা এক বছরেরও বেশি সময় ধরে সনাক্ত করা যায়নি, "প্রতিকূল অভিনেতাদের" কমিশনের ইমেল এবং ভোটার ডাটাবেসে অ্যাক্সেস পাওয়ার অনুমতি দিয়েছিল আগস্ট 2021 থেকে অক্টোবর 2022 সালে এটি আবিষ্কার হওয়া পর্যন্ত। কমিশন এখনও আক্রমণকারীদের পরিচয় বা পদ্ধতি প্রকাশ করতে পারেনি। লঙ্ঘনের
ড্যানিয়েল কার্ড, একজন সাইবারসিকিউরিটি কনসালট্যান্ট, উল্লেখ করেছেন যে অডিট ব্যর্থতা সরাসরি হ্যাককে সহজতর করেছে কিনা তা নির্ধারণ করা খুব তাড়াতাড়ি, এই ধরনের দুর্বলতাগুলি দুর্বল সাইবার নিরাপত্তা ভঙ্গি এবং শাসনের একটি ছবি আঁকে। "প্রাথমিক ইঙ্গিতগুলি হল যে হ্যাকাররা অন্যভাবে ইমেল সার্ভারগুলিতে প্রবেশ করতে পেরেছিল, তবে একটি সম্ভাবনা রয়েছে যে আক্রমণের চেইন এই দুর্বল-সুরক্ষিত ডিভাইসগুলির মধ্যে এক বা একাধিক অন্তর্ভুক্ত থাকতে পারে," কার্ড বলেছে৷
ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC), যেটি সাইবার এসেনশিয়ালস স্কিমকে সমর্থন করে, পরিচিত দুর্বলতাগুলিকে কাজে লাগানো থেকে রোধ করতে আপ-টু-ডেট সফ্টওয়্যারের গুরুত্বের উপর জোর দেয়। NCSC আরও বলেছে যে মৌলিক আক্রমণের সংবেদনশীলতা সংগঠনগুলিকে সাইবার অপরাধীদের জন্য আরও আকর্ষণীয় লক্ষ্য করে তুলতে পারে।
লঙ্ঘনের প্রতিক্রিয়ায়, নির্বাচন কমিশনের প্রধান নির্বাহী শন ম্যাকনালি দুঃখ প্রকাশ করেছেন এবং আশ্বস্ত করেছেন যে তাদের আইটি সিস্টেমের "নিরাপত্তা, স্থিতিস্থাপকতা এবং নির্ভরযোগ্যতা" উন্নত করার জন্য গুরুত্বপূর্ণ পদক্ষেপ নেওয়া হয়েছে৷ কমিশন তথ্য সুরক্ষা আইনের প্রয়োজন অনুসারে লঙ্ঘন সম্পর্কে তথ্য কমিশনারের কার্যালয়কে (আইসিও) অবিলম্বে অবহিত করেছিল।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- : আছে
- :না
- :কোথায়
- 2014
- 2021
- 2022
- 40
- a
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেসড
- বিরুদ্ধে
- অনুমতি
- এছাড়াও
- এবং
- কোন
- রয়েছি
- এলাকার
- AS
- নিশ্চিত
- আক্রমণ
- আক্রমন
- আকর্ষণীয়
- নিরীক্ষা
- আগস্ট
- সহজলভ্য
- অবতার
- মৌলিক
- বিবিসি
- হয়েছে
- আগে
- হচ্ছে
- বিদার প্রস্তাব
- লঙ্ঘন
- কিন্তু
- by
- CAN
- কার্ড
- কেন্দ্র
- কিছু
- শংসাপত্র
- সাক্ষ্যদান
- সত্য করিয়া বলা
- চেন
- সুযোগ
- নেতা
- প্রধান নির্বাহী
- কমিশন
- পরামর্শকারী
- চুক্তি
- সাইবার
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ভঙ্গ
- তথ্য সুরক্ষা
- ডাটাবেস
- নির্ধারণ
- ডিভাইস
- বিভিন্ন
- সরাসরি
- আবিষ্কার
- সময়
- গোড়ার দিকে
- ইমেইল
- ইমেল
- জোর দেয়
- দরকারীগুলোই
- কার্যনির্বাহী
- শোষিত
- প্রকাশিত
- মুখোমুখি
- সুগম
- ব্যর্থ
- ব্যর্থ
- জন্য
- থেকে
- অধিকতর
- লাভ করা
- পাওয়া
- শাসন
- সরকার
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যান্ডলিং
- আছে
- যাহোক
- HTTPS দ্বারা
- ICO
- পরিচয়
- if
- গুরুত্ব
- in
- অন্তর্ভুক্ত
- সুদ্ধ
- সূত্রানুযায়ী
- তথ্য
- অবগত
- মধ্যে
- জড়িত করা
- IT
- এর
- পরিচিত
- চালু
- আইন
- মুখ্য
- করা
- পরিচালিত
- মে..
- সম্মেলন
- উল্লিখিত
- পদ্ধতি
- মিলিয়ন
- অধিক
- জাতীয়
- NCSC
- অক্টোবর
- of
- দপ্তর
- on
- ONE
- or
- সংগঠন
- শেষ
- ব্যক্তিগত
- ছবি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- প্রতিরোধ
- পণ্য
- রক্ষা
- বিধান
- প্রকাশ্য
- খাতাপত্র
- দু: খ প্রকাশ
- রয়ে
- রিপোর্ট
- প্রয়োজন
- প্রয়োজনীয়
- স্থিতিস্থাপকতা
- প্রতিক্রিয়া
- প্রকাশ করা
- বলেছেন
- পরিকল্পনা
- নিরাপত্তা
- সংবেদনশীল
- সার্ভারের
- সেবা
- বিভিন্ন
- শীঘ্র
- গুরুত্বপূর্ণ
- সফটওয়্যার
- মান
- যুক্তরাষ্ট্র
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- এমন
- সরবরাহকারী
- সমর্থন
- সিস্টেম
- ধরা
- লক্ষ্যমাত্রা
- কারিগরী
- পরীক্ষা
- যে
- সার্জারির
- তথ্য
- তাদের
- এইগুলো
- থেকে
- অত্যধিক
- Uk
- পর্যন্ত
- আলোচ্য সময় পর্যন্ত
- ভোট
- ভোটারদের
- দুর্বলতা
- চায়
- উপায়..
- webp
- যে
- যখন
- ইচ্ছা
- বছর
- এখনো
- zephyrnet