कम्सो ओगुएजिओफोर-अबुगु
पर प्रकाशित: सितम्बर 6, 2023
यूके के चुनाव आयोग को एक बड़े डेटा उल्लंघन से कुछ समय पहले महत्वपूर्ण साइबर सुरक्षा विफलताओं का सामना करना पड़ा, जहां हैकर्स ने संभावित रूप से 40 मिलियन मतदाताओं के डेटा तक पहुंच बनाई, जिसमें सार्वजनिक रजिस्टरों पर उपलब्ध संवेदनशील जानकारी भी शामिल थी।
बीबीसी की एक रिपोर्ट के अनुसार, आयोग साइबर सुरक्षा मानकों के खिलाफ संगठनों को प्रमाणित करने के लिए 2014 में शुरू की गई यूके सरकार समर्थित योजना साइबर एसेंशियल ऑडिट में विफल रहा। कोई भी आपूर्तिकर्ता जो सरकारी अनुबंधों के लिए बोली लगाना चाहता है जिसमें संवेदनशील और व्यक्तिगत जानकारी का प्रबंधन या कुछ तकनीकी उत्पादों और सेवाओं का प्रावधान शामिल है, उसे साइबर एसेंशियल प्रमाणपत्र की आवश्यकता होगी। हालाँकि, आयोग अपने 2021 प्रमाणन प्रयास के दौरान कई क्षेत्रों में आवश्यक मानकों को पूरा करने में विफल रहा।
उल्लंघन, जो एक वर्ष से अधिक समय तक अज्ञात रहा, ने "शत्रुतापूर्ण अभिनेताओं" को अगस्त 2021 से अक्टूबर 2022 में इसकी खोज तक आयोग के ईमेल और मतदाता डेटाबेस तक पहुंच प्राप्त करने की अनुमति दी। आयोग ने अभी तक हमलावरों की पहचान या विधि का खुलासा नहीं किया है उल्लंघन का.
डैनियल कार्ड, एक साइबर सुरक्षा सलाहकार, ने उल्लेख किया कि हालांकि यह निर्धारित करना जल्दबाजी होगी कि क्या ऑडिट विफलताओं ने सीधे तौर पर हैक की सुविधा प्रदान की है, ऐसी कमजोरियां कमजोर साइबर सुरक्षा स्थिति और शासन की तस्वीर पेश करती हैं। कार्ड ने कहा, "शुरुआती संकेत हैं कि हैकर्स ईमेल सर्वर में अलग तरीके से घुसने में कामयाब रहे, लेकिन संभावना है कि हमले की श्रृंखला में इनमें से एक या अधिक खराब-सुरक्षित डिवाइस शामिल हो सकते हैं।"
राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी), जो साइबर अनिवार्य योजना का समर्थन करता है, ज्ञात कमजोरियों को शोषण से बचाने के लिए अद्यतन सॉफ़्टवेयर के महत्व पर जोर देता है। एनसीएससी आगे कहता है कि बुनियादी हमलों के प्रति संवेदनशीलता संगठनों को साइबर अपराधियों के लिए अधिक आकर्षक लक्ष्य बना सकती है।
उल्लंघन के जवाब में, चुनाव आयोग के मुख्य कार्यकारी शॉन मैकनेली ने खेद व्यक्त किया और आश्वासन दिया कि उनके आईटी सिस्टम की "सुरक्षा, लचीलापन और विश्वसनीयता में सुधार" के लिए महत्वपूर्ण कदम उठाए गए हैं। आयोग ने डेटा सुरक्षा कानूनों के अनुसार उल्लंघन के बारे में तुरंत सूचना आयुक्त कार्यालय (आईसीओ) को भी सूचित किया।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- :हैस
- :नहीं
- :कहाँ
- 2014
- 2021
- 2022
- 40
- a
- About
- पहुँच
- पहुँचा
- के खिलाफ
- की अनुमति दी
- भी
- और
- कोई
- हैं
- क्षेत्रों के बारे में जानकारी का उपयोग करके ट्रेडिंग कर सकते हैं।
- AS
- आश्वासन
- आक्रमण
- आक्रमण
- आकर्षक
- आडिट
- अगस्त
- उपलब्ध
- अवतार
- बुनियादी
- बीबीसी
- किया गया
- से पहले
- जा रहा है
- बोली
- भंग
- लेकिन
- by
- कर सकते हैं
- कार्ड
- केंद्र
- कुछ
- प्रमाण पत्र
- प्रमाणीकरण
- प्रमाणित
- श्रृंखला
- संयोग
- प्रमुख
- मुख्य कार्यकारी
- आयोग
- सलाहकार
- ठेके
- साइबर
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- डेटा भंग
- आँकड़ा रक्षण
- डेटाबेस
- निर्धारित करना
- डिवाइस
- विभिन्न
- सीधे
- खोज
- दौरान
- शीघ्र
- ईमेल
- ईमेल
- पर जोर देती है
- अनिवार्य
- कार्यकारी
- शोषित
- व्यक्त
- का सामना करना पड़ा
- मदद की
- विफल रहे
- विफल रहता है
- के लिए
- से
- आगे
- लाभ
- मिल
- शासन
- सरकार
- हैक
- हैकर्स
- हैंडलिंग
- है
- तथापि
- HTTPS
- ICO
- पहचान
- if
- महत्व
- in
- शामिल
- सहित
- संकेत
- करें-
- सूचित
- में
- शामिल करना
- IT
- आईटी इस
- जानने वाला
- शुभारंभ
- कानून
- प्रमुख
- बनाना
- कामयाब
- मई..
- मिलना
- उल्लेख किया
- तरीका
- दस लाख
- अधिक
- राष्ट्रीय
- NCSC
- अक्टूबर
- of
- Office
- on
- ONE
- or
- संगठनों
- के ऊपर
- स्टाफ़
- चित्र
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- को रोकने के
- उत्पाद
- सुरक्षा
- प्रावधान
- सार्वजनिक
- रजिस्टरों
- खेद
- बने रहे
- रिपोर्ट
- की आवश्यकता होती है
- अपेक्षित
- पलटाव
- प्रतिक्रिया
- प्रकट
- कहा
- योजना
- सुरक्षा
- संवेदनशील
- सर्वर
- सेवाएँ
- कई
- कुछ ही समय
- महत्वपूर्ण
- सॉफ्टवेयर
- मानकों
- राज्य
- कदम
- ऐसा
- प्रदायक
- समर्थन करता है
- सिस्टम
- लिया
- लक्ष्य
- तकनीकी
- परीक्षण
- कि
- RSI
- जानकारी
- लेकिन हाल ही
- इन
- सेवा मेरे
- भी
- Uk
- जब तक
- आधुनिकतम
- वोट
- मतदाता
- कमजोरियों
- चाहता है
- मार्ग..
- webp
- कौन कौन से
- जब
- मर्जी
- वर्ष
- अभी तक
- जेफिरनेट