Kamso Oguejiofor-Abugu
Được đăng trên: Ngày 6 tháng 2023 năm XNUMX
Ủy ban bầu cử Vương quốc Anh đã phải đối mặt với những thất bại nghiêm trọng về an ninh mạng ngay trước khi xảy ra vụ vi phạm dữ liệu lớn, nơi tin tặc có khả năng truy cập dữ liệu của 40 triệu cử tri, bao gồm cả thông tin nhạy cảm không có trên sổ đăng ký công khai.
Theo báo cáo của BBC, ủy ban đã thất bại trong cuộc kiểm toán Cyber Essentials, một chương trình do chính phủ Anh hậu thuẫn được triển khai vào năm 2014 để chứng nhận các tổ chức tuân thủ các tiêu chuẩn an ninh mạng. Bất kỳ nhà cung cấp nào muốn đấu thầu các hợp đồng của chính phủ liên quan đến việc xử lý thông tin cá nhân và nhạy cảm hoặc cung cấp một số sản phẩm và dịch vụ kỹ thuật nhất định sẽ cần có chứng chỉ Cyber Essentials. Tuy nhiên, ủy ban đã không đáp ứng được các tiêu chuẩn bắt buộc ở một số lĩnh vực trong nỗ lực chứng nhận năm 2021.
Vi phạm, vẫn không bị phát hiện trong hơn một năm, đã cho phép “các tác nhân thù địch” có quyền truy cập vào email và cơ sở dữ liệu cử tri của ủy ban từ tháng 2021 năm 2022 cho đến khi bị phát hiện vào tháng XNUMX năm XNUMX. Ủy ban vẫn chưa tiết lộ danh tính của những kẻ tấn công hoặc phương pháp của sự vi phạm.
Daniel Card, một nhà tư vấn an ninh mạng, đã đề cập rằng mặc dù còn quá sớm để xác định xem liệu những thất bại trong kiểm tra có trực tiếp tạo điều kiện cho vụ hack hay không, nhưng những lỗ hổng như vậy đã vẽ nên một bức tranh về tình trạng và quản trị an ninh mạng yếu kém. Card cho biết: “Các dấu hiệu ban đầu cho thấy tin tặc đã cố gắng xâm nhập vào máy chủ email theo một cách khác, nhưng có khả năng chuỗi tấn công có thể bao gồm một hoặc nhiều thiết bị được bảo mật kém này”.
Trung tâm An ninh Mạng Quốc gia (NCSC), nơi hỗ trợ chương trình Cyber Essentials, nhấn mạnh tầm quan trọng của phần mềm cập nhật để ngăn chặn việc khai thác các lỗ hổng đã biết. NCSC tuyên bố thêm rằng tính nhạy cảm với các cuộc tấn công cơ bản có thể khiến các tổ chức trở thành mục tiêu hấp dẫn hơn đối với tội phạm mạng.
Để đối phó với hành vi vi phạm, Shaun McNally, giám đốc điều hành của Ủy ban bầu cử, bày tỏ sự hối tiếc và đảm bảo rằng các bước quan trọng đã được thực hiện để “cải thiện tính bảo mật, khả năng phục hồi và độ tin cậy” của hệ thống CNTT của họ. Ủy ban cũng nhanh chóng thông báo cho Văn phòng Ủy viên Thông tin (ICO) về hành vi vi phạm, theo yêu cầu của luật bảo vệ dữ liệu.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- : có
- :không phải
- :Ở đâu
- 2014
- 2021
- 2022
- 40
- a
- Giới thiệu
- truy cập
- truy cập
- chống lại
- cho phép
- Ngoài ra
- và
- bất kì
- LÀ
- khu vực
- AS
- yên tâm
- tấn công
- Các cuộc tấn công
- hấp dẫn
- kiểm toán
- Tháng Tám
- có sẵn
- hình đại diện
- cơ bản
- bbc
- được
- trước
- được
- thầu
- vi phạm
- nhưng
- by
- CAN
- thẻ
- trung tâm
- nhất định
- Giấy chứng nhận
- Chứng nhận
- chứng nhận
- chuỗi
- cơ hội
- chánh
- Giám đốc điều hành
- hoa hồng
- chuyên gia tư vấn
- hợp đồng
- không gian mạng
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- vi phạm dữ liệu
- bảo vệ dữ liệu
- cơ sở dữ liệu
- Xác định
- Thiết bị (Devices)
- khác nhau
- trực tiếp
- phát hiện
- suốt trong
- Đầu
- nhấn mạnh
- yếu tố cần thiết
- điều hành
- khai thác
- bày tỏ
- phải đối mặt
- tạo điều kiện
- thất bại
- không
- Trong
- từ
- xa hơn
- Thu được
- được
- quản trị
- Chính phủ
- tấn
- tin tặc
- Xử lý
- Có
- Tuy nhiên
- HTTPS
- ICO
- Bản sắc
- if
- tầm quan trọng
- in
- bao gồm
- Bao gồm
- chỉ dẫn
- thông tin
- thông báo
- trong
- liên quan
- IT
- ITS
- nổi tiếng
- phát động
- Luật
- chính
- làm cho
- quản lý
- Có thể..
- Gặp gỡ
- đề cập
- phương pháp
- triệu
- chi tiết
- quốc dân
- NCSC
- Tháng Mười
- of
- Office
- on
- ONE
- or
- tổ chức
- kết thúc
- riêng
- hình ảnh
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có khả năng
- ngăn chặn
- Sản phẩm
- bảo vệ
- cung cấp
- công khai
- đăng ký
- hối tiếc
- vẫn
- báo cáo
- yêu cầu
- cần phải
- khả năng phục hồi
- phản ứng
- tiết lộ
- Nói
- Đề án
- an ninh
- nhạy cảm
- Các máy chủ
- DỊCH VỤ
- một số
- Một thời gian ngắn
- có ý nghĩa
- Phần mềm
- tiêu chuẩn
- Bang
- Các bước
- như vậy
- nhà cung cấp
- Hỗ trợ
- hệ thống
- Lấy
- mục tiêu
- Kỹ thuật
- thử nghiệm
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Kia là
- đến
- quá
- Uk
- cho đến khi
- up-to-date
- bỏ phiếu
- Cử tri
- Lỗ hổng
- muốn
- Đường..
- webp
- cái nào
- trong khi
- sẽ
- năm
- nhưng
- zephyrnet