کامسو اوگوجیوفور-ابوگو
منتشر شده در: سپتامبر 6، 2023
کمیسیون انتخابات بریتانیا مدت کوتاهی قبل از یک رخنه بزرگ داده ها با نقص های قابل توجهی در امنیت سایبری مواجه شد، جایی که هکرها به طور بالقوه به داده های 40 میلیون رای دهنده، از جمله اطلاعات حساسی که در ثبت عمومی موجود نیست، دسترسی پیدا کردند.
بر اساس گزارش بیبیسی، کمیسیون در ممیزی Cyber Essentials، طرحی که توسط دولت بریتانیا در سال 2014 برای تأیید سازمانها در برابر استانداردهای امنیت سایبری راهاندازی شد، شکست خورد. هر تأمینکنندهای که میخواهد برای قراردادهای دولتی که شامل رسیدگی به اطلاعات حساس و شخصی یا ارائه محصولات و خدمات فنی خاص است، مناقصه کند، به گواهی Cyber Essentials نیاز دارد. با این حال، کمیسیون در طول تلاش برای صدور گواهینامه در سال 2021 نتوانست استانداردهای لازم را در چندین زمینه برآورده کند.
این نقض، که برای بیش از یک سال کشف نشده باقی ماند، به "بازیگران متخاصم" اجازه داد تا از آگوست 2021 تا زمان کشف آن در اکتبر 2022 به ایمیلهای کمیسیون و پایگاههای اطلاعاتی رأیدهندگان دسترسی داشته باشند. کمیسیون هنوز هویت مهاجمان یا روش آن را فاش نکرده است. از نقض
دانیل کارت، مشاور امنیت سایبری، خاطرنشان کرد که اگرچه هنوز خیلی زود است که مشخص شود آیا شکست حسابرسی مستقیماً هک را تسهیل کرده است یا خیر، چنین آسیبپذیری تصویری از وضعیت ضعیف امنیت سایبری و حکمرانی را نشان میدهد. Card گفت: «نشانههای اولیه حاکی از آن است که هکرها به روشی متفاوت وارد سرورهای ایمیل شدهاند، اما این احتمال وجود دارد که زنجیره حمله شامل یک یا چند دستگاه از این دستگاههای با امنیت ضعیف باشد.
مرکز امنیت سایبری ملی (NCSC) که از طرح Cyber Essentials پشتیبانی می کند، بر اهمیت نرم افزار به روز برای جلوگیری از سوء استفاده از آسیب پذیری های شناخته شده تاکید می کند. NCSC همچنین بیان میکند که حساسیت به حملات اولیه میتواند سازمانها را به اهداف جذابتری برای مجرمان سایبری تبدیل کند.
در پاسخ به این نقض، شان مک نالی، رئیس اجرایی کمیسیون انتخابات، ابراز تأسف کرد و اطمینان داد که گامهای مهمی برای «بهبود امنیت، انعطافپذیری و قابلیت اطمینان» سیستمهای فناوری اطلاعات آنها برداشته شده است. کمیسیون همچنین بهسرعت دفتر کمیسر اطلاعات (ICO) را در مورد نقض، همانطور که توسط قوانین حفاظت از دادهها الزامی است، اطلاع داد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- : دارد
- :نه
- :جایی که
- 2014
- 2021
- 2022
- 40
- a
- درباره ما
- دسترسی
- قابل دسترسی است
- در برابر
- مجاز
- همچنین
- و
- هر
- هستند
- مناطق
- AS
- مطمئن
- حمله
- حمله
- جالب
- حسابرسی
- اوت
- در دسترس
- نماد
- اساسی
- بی بی سی
- بوده
- قبل از
- بودن
- پیشنهاد
- شکاف
- اما
- by
- CAN
- کارت
- مرکز
- معین
- گواهی نامه
- گواهی
- گواهی
- زنجیر
- شانس
- رئیس
- مدیر اجرایی
- کمیسیون
- مشاور
- قرارداد
- سایبر
- امنیت سایبری
- مجرمان سایبری
- امنیت سایبری
- داده ها
- نقض داده ها
- حفاظت از داده ها
- پایگاه های داده
- مشخص کردن
- دستگاه ها
- مختلف
- مستقیما
- کشف
- در طی
- در اوایل
- پست الکترونیک
- ایمیل
- تأکید می کند
- ملزومات
- اجرایی
- سوء استفاده قرار گیرد
- بیان
- در مواجهه
- تسهیل
- ناموفق
- نتواند
- برای
- از جانب
- بیشتر
- افزایش
- دریافت کنید
- حکومت
- دولت
- هک
- هکرها
- اداره
- آیا
- اما
- HTTPS
- ICO
- هویت
- if
- اهمیت
- in
- مشمول
- از جمله
- نشانه ها
- اطلاعات
- اطلاع
- به
- شامل
- IT
- ITS
- شناخته شده
- راه اندازی
- قوانین
- عمده
- ساخت
- اداره می شود
- ممکن است..
- دیدار
- ذکر شده
- روش
- میلیون
- بیش
- ملی
- NCSC
- اکتبر
- of
- دفتر
- on
- ONE
- or
- سازمان های
- روی
- شخصی
- تصویر
- افلاطون
- هوش داده افلاطون
- PlatoData
- بالقوه
- جلوگیری از
- محصولات
- حفاظت
- تدارک
- عمومی
- ثبت
- پشیمانی
- باقی مانده است
- گزارش
- نیاز
- ضروری
- حالت ارتجاعی
- پاسخ
- فاش کردن
- سعید
- طرح
- تیم امنیت لاتاری
- حساس
- سرور
- خدمات
- چند
- به زودی
- قابل توجه
- نرم افزار
- استانداردهای
- ایالات
- مراحل
- چنین
- تهیه کننده
- پشتیبانی از
- سیستم های
- صورت گرفته
- اهداف
- فنی
- آزمون
- که
- La
- اطلاعات
- شان
- اینها
- به
- هم
- Uk
- تا
- در جریان روز
- رای
- رای دهندگان
- آسیب پذیری ها
- می خواهد
- مسیر..
- وب سایت
- که
- در حین
- اراده
- سال
- هنوز
- زفیرنت