کامسو اوگیجیوفور-ابوگو
پر شائع: ستمبر 6، 2023
برطانیہ کے الیکٹورل کمیشن کو ڈیٹا کی ایک بڑی خلاف ورزی سے کچھ دیر پہلے سائبر سیکیورٹی کی اہم ناکامیوں کا سامنا کرنا پڑا، جہاں ہیکرز نے ممکنہ طور پر 40 ملین ووٹرز کے ڈیٹا تک رسائی حاصل کی، جس میں حساس معلومات بھی شامل ہیں جو عوامی رجسٹروں پر دستیاب نہیں ہیں۔
بی بی سی کی ایک رپورٹ کے مطابق، کمیشن سائبر ایسنسیشل آڈٹ میں ناکام رہا، جو کہ 2014 میں سائبر سیکیورٹی کے معیارات کے خلاف تنظیموں کو سرٹیفیکیشن دینے کے لیے برطانیہ کی حکومت کی حمایت یافتہ اسکیم تھی۔ کوئی بھی سپلائر جو حکومتی معاہدوں کے لیے بولی لگانا چاہتا ہے جس میں حساس اور ذاتی معلومات کی ہینڈلنگ یا کچھ تکنیکی مصنوعات اور خدمات کی فراہمی شامل ہے، اسے سائبر ضروری سرٹیفکیٹ کی ضرورت ہوگی۔ تاہم، کمیشن اپنی 2021 کی تصدیق کی کوشش کے دوران متعدد شعبوں میں مطلوبہ معیارات کو پورا کرنے میں ناکام رہا۔
اس خلاف ورزی کا، جس کا ایک سال سے زیادہ عرصے تک پتہ نہیں چل سکا، نے "دشمن اداکاروں" کو کمیشن کی ای میلز اور ووٹر ڈیٹا بیس تک اگست 2021 سے اکتوبر 2022 میں اس کی دریافت تک رسائی حاصل کرنے کی اجازت دی۔ کمیشن نے ابھی تک حملہ آوروں کی شناخت یا طریقہ کار ظاہر نہیں کیا ہے۔ خلاف ورزی کی.
ڈینیل کارڈ، ایک سائبرسیکیوریٹی کنسلٹنٹ، نے بتایا کہ اگرچہ یہ تعین کرنا بہت جلد ہے کہ آیا آڈٹ کی ناکامیوں نے ہیک کو براہ راست سہولت فراہم کی ہے، اس طرح کی کمزوریاں سائبرسیکیوریٹی کی کمزور پوزیشن اور گورننس کی تصویر پیش کرتی ہیں۔ کارڈ نے کہا، "ابتدائی اشارے یہ ہیں کہ ہیکرز مختلف طریقے سے ای میل سرورز میں داخل ہونے میں کامیاب ہو گئے، لیکن اس بات کا امکان ہے کہ حملے کے سلسلے میں ان میں سے ایک یا زیادہ غیر محفوظ آلات شامل ہوں،" کارڈ نے کہا۔
نیشنل سائبر سیکیورٹی سنٹر (NCSC)، جو سائبر ایسنسیشل اسکیم کو سپورٹ کرتا ہے، جدید ترین سافٹ ویئر کی اہمیت پر زور دیتا ہے تاکہ معلوم خطرات سے فائدہ اٹھایا جا سکے۔ NCSC مزید کہتا ہے کہ بنیادی حملوں کی حساسیت تنظیموں کو سائبر کرائمینلز کے لیے زیادہ پرکشش اہداف بنا سکتی ہے۔
خلاف ورزی کے جواب میں، الیکٹورل کمیشن کے چیف ایگزیکٹیو شان میک نیلی نے افسوس کا اظہار کیا اور یقین دلایا کہ ان کے آئی ٹی سسٹمز کی "سیکیورٹی، لچک اور بھروسے کو بہتر بنانے" کے لیے اہم اقدامات کیے گئے ہیں۔ کمیشن نے فوری طور پر انفارمیشن کمشنر آفس (ICO) کو اس خلاف ورزی کے بارے میں مطلع کیا، جیسا کہ ڈیٹا کے تحفظ کے قوانین کی ضرورت ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- : ہے
- : نہیں
- :کہاں
- 2014
- 2021
- 2022
- 40
- a
- ہمارے بارے میں
- تک رسائی حاصل
- رسائی
- کے خلاف
- کی اجازت
- بھی
- اور
- کوئی بھی
- کیا
- علاقوں
- AS
- یقین دہانی کرائی
- حملہ
- حملے
- پرکشش
- آڈٹ
- اگست
- دستیاب
- اوتار
- بنیادی
- بی بی سی
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- بولی
- خلاف ورزی
- لیکن
- by
- کر سکتے ہیں
- کارڈ
- مرکز
- کچھ
- سرٹیفکیٹ
- تصدیق
- تصدیق کرنا
- چین
- موقع
- چیف
- چیف ایگزیکٹو
- کمیشن
- کنسلٹنٹ
- معاہدے
- سائبر
- سائبر سیکورٹی
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا کے تحفظ
- ڈیٹا بیس
- اس بات کا تعین
- کے الات
- مختلف
- براہ راست
- دریافت
- کے دوران
- ابتدائی
- ای میل
- ای میل
- پر زور دیتا ہے
- ضروری
- ایگزیکٹو
- استحصال کیا۔
- اظہار
- سامنا
- سہولت
- ناکام
- ناکام رہتا ہے
- کے لئے
- سے
- مزید
- حاصل کرنا
- حاصل
- گورننس
- حکومت
- ہیک
- ہیکروں
- ہینڈلنگ
- ہے
- تاہم
- HTTPS
- آئی سی او
- شناختی
- if
- اہمیت
- in
- شامل
- سمیت
- اشارہ
- معلومات
- مطلع
- میں
- شامل
- IT
- میں
- جانا جاتا ہے
- شروع
- قوانین
- اہم
- بنا
- میں کامیاب
- مئی..
- سے ملو
- ذکر کیا
- طریقہ
- دس لاکھ
- زیادہ
- قومی
- NCSC
- اکتوبر
- of
- دفتر
- on
- ایک
- or
- تنظیمیں
- پر
- ذاتی
- تصویر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ طور پر
- کی روک تھام
- حاصل
- تحفظ
- پراجیکٹ
- عوامی
- رجسٹر
- افسوس رہے
- رہے
- رپورٹ
- کی ضرورت
- ضرورت
- لچک
- جواب
- ظاہر
- کہا
- سکیم
- سیکورٹی
- حساس
- سرورز
- سروسز
- کئی
- جلد ہی
- اہم
- سافٹ ویئر کی
- معیار
- امریکہ
- مراحل
- اس طرح
- سپلائر
- کی حمایت کرتا ہے
- سسٹمز
- لیا
- اہداف
- ٹیکنیکل
- ٹیسٹ
- کہ
- ۔
- کے بارے میں معلومات
- ان
- یہ
- کرنے کے لئے
- بھی
- Uk
- جب تک
- اپ ڈیٹ کرنے کے لئے
- ووٹ
- ووٹر
- نقصان دہ
- چاہتا ہے
- راستہ..
- ویبپی
- جس
- جبکہ
- گے
- سال
- ابھی
- زیفیرنیٹ