カムソ オグエジョフォー アブグ
発行日: 2023 年 9 月 6 日
英国の選挙管理委員会は、大規模なデータ侵害の直前に重大なサイバーセキュリティ上の欠陥に直面し、ハッカーが公共の登録簿では入手できない機密情報を含む 40 万人の有権者のデータにアクセスした可能性がありました。
BBC の報道によると、同委員会は、サイバーセキュリティ基準に照らして組織を認定するために 2014 年に開始された英国政府支援の制度であるサイバー エッセンシャル監査に不合格でした。 機密情報や個人情報の取り扱い、または特定の技術製品やサービスの提供を伴う政府との契約に入札したいサプライヤーは、Cyber Essentials 証明書を必要とします。 しかし、委員会は2021年の認証の試み中に、いくつかの分野で必要な基準を満たせませんでした。
この侵害は 2021 年以上検出されず、2022 年 XNUMX 月から XNUMX 年 XNUMX 月に発見されるまで、「敵対的行為者」が委員会の電子メールと有権者データベースにアクセスできるようになりました。委員会は攻撃者の身元や手法をまだ明らかにしていません。違反の。
サイバーセキュリティコンサルタントのダニエル・カード氏は、監査の不合格がハッキングを直接促進したかどうかを判断するのは時期尚早だが、このような脆弱性はサイバーセキュリティの態勢とガバナンスの脆弱性を浮き彫りにしていると述べた。 「初期の兆候は、ハッカーが別の方法で電子メールサーバーに侵入したことを示していますが、攻撃の連鎖には、これらのセキュリティが不十分なデバイスがXNUMXつまたは複数含まれていた可能性があります」とカード氏は述べた。
Cyber Essentials スキームをサポートする National Cyber Security Center (NCSC) は、既知の脆弱性の悪用を防ぐために最新のソフトウェアを使用することの重要性を強調しています。 NCSC はさらに、基本的な攻撃に対する組織がサイバー犯罪者にとってより魅力的な標的になる可能性があると述べています。
この違反に対し、選挙管理委員会のショーン・マクナリー最高責任者は遺憾の意を表明し、ITシステムの「セキュリティ、回復力、信頼性を向上させる」ために重要な措置を講じたと保証した。 同委員会はまた、データ保護法の義務に従い、情報コミッショナー局(ICO)に違反について速やかに通知した。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- :持っている
- :not
- :どこ
- 2014
- 2021
- 2022
- 40
- a
- 私たちについて
- アクセス
- アクセス
- に対して
- 許可されて
- また
- および
- どれか
- です
- エリア
- AS
- 確実な
- 攻撃
- 攻撃
- 魅力的
- 監査
- 8月
- 利用できます
- アバター
- 基本
- BBC
- き
- さ
- 入札
- 違反
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- カード
- センター
- 一定
- 証明書
- 認証
- 証明する
- チェーン
- チャンス
- チーフ
- 最高経営責任者
- 委員会
- コンサルタント
- 契約
- サイバー
- サイバーセキュリティ
- サイバー犯罪者
- サイバーセキュリティ
- データ
- データ侵害
- データ保護
- データベースを追加しました
- 決定する
- Devices
- 異なります
- 直接に
- 発見
- 間に
- 早い
- メール
- 強調
- 要旨
- エグゼクティブ
- 搾取
- 表現
- 直面して
- 促進された
- Failed:
- 失敗
- から
- さらに
- 利得
- 取得する
- ガバナンス
- 政府・公共機関
- ハック
- ハッカー
- ハンドリング
- 持ってる
- しかしながら
- HTTPS
- ICO
- アイデンティティ
- if
- 重要性
- in
- 含まれました
- 含めて
- 適応症
- 情報
- 情報に基づく
- に
- 巻き込む
- IT
- ITS
- 既知の
- 打ち上げ
- 法制
- 主要な
- make
- マネージド
- 五月..
- 大会
- 言及した
- 方法
- 百万
- 他には?
- 国民
- NCSC
- 10月
- of
- Office
- on
- ONE
- or
- 組織
- が
- 個人的な
- 画像
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- :
- 防ぐ
- 製品
- 保護
- 準備
- 公共
- レジスタ
- 後悔
- 残った
- レポート
- 必要とする
- の提出が必要です
- 回復力
- 応答
- 明らかにする
- 前記
- スキーム
- セキュリティ
- 敏感な
- サーバー
- サービス
- いくつかの
- まもなく
- 重要
- ソフトウェア
- 規格
- 米国
- ステップ
- そのような
- サプライヤー
- サポート
- システム
- 撮影
- ターゲット
- 技術的
- test
- それ
- 情報
- アプリ環境に合わせて
- ボーマン
- 〜へ
- あまりに
- Uk
- まで
- 最新
- 有権者
- 有権者
- 脆弱性
- 望んでいる
- 仕方..
- webp
- which
- while
- 意志
- 年
- まだ
- ゼファーネット