Ataque Hacker Exposto: 40 Milhões de Votantes

ከማስታወቂያ በኋላ ይቀጥላል

ያንን ያውቃሉ በዩናይትድ ኪንግደም ውስጥ በሚሊዮን የሚቆጠሩ የመራጮች የግል ዝርዝሮች ተጋልጠዋል ጠላፊዎች? ሁሉም ምክንያቱም የይለፍ ቃላት አልተቀየሩም እና ሶፍትዌር አልዘመነም። ይህ መደምደሚያ ነው አይኮየዩናይትድ ኪንግደም የውሂብ ግላዊነት ጠባቂ። ጥቃቱ የጀመረው በነሐሴ ነው። 2021 እና አንድ ሰራተኛ ሲያይ ከአንድ አመት በላይ ብቻ ታይቷል አይፈለጌ መልእክት ኢሜይሎች ከአገልጋዩ እየተላከ ነው። የምርጫ ኮሚሽን. እነዚህ መሰረታዊ የደህንነት ጉድለቶች ሰርጎ ገቦች ለረጅም ጊዜ እንደዚህ አይነት ሚስጥራዊ መረጃዎችን እንዲያገኙ እንዴት እንደፈቀዱ እና ችግሩን ለማስተካከል ምን እየተደረገ እንዳለ ይወቁ።

—

- ሰርጎ ገቦች የ40 ሚሊዮን መራጮች መረጃን በደህንነት መጣስ ደርሰዋል።

- የዩናይትድ ኪንግደም ምርጫ ኮሚሽን በ ICO በይፋ ታግዷል።

- ጥቃቱ በነሀሴ 2021 የጀመረ ሲሆን ከአንድ አመት በላይ ዘለቀ።

- መሰረታዊ የደህንነት እርምጃዎች በምርጫ ኮሚሽኑ አልተወሰዱም።

- መንግስታት ቻይናን በጥቃቱ ይከሷቸዋል ነገር ግን ውንጀላ ውድቅ ተደርጓል።

የውሂብ ደህንነት፡ የመራጮች መረጃን እንዴት መጠበቅ እንደሚቻል

መግቢያ

ያንን ያውቃሉ በሚሊዮን የሚቆጠሩ የግል ውሂብ በዩናይትድ ኪንግደም ውስጥ ያሉ መራጮች በመሠረታዊ የደህንነት ጉድለቶች ምክንያት ለሰርጎ ገቦች ተጋልጠዋል? ይህ እንዴት እንደተከሰተ እና በድርጅትዎ ውስጥ ተመሳሳይ ነገር እንዳይከሰት ለመከላከል ምን ማድረግ እንደሚችሉ እንመርምር።

የደህንነት ችግር

በነሀሴ 2021 ጠላፊዎች ዝርዝር የመራጮች መዝገቦችን የያዙ የዩኬ የምርጫ ኮሚሽን ኮምፒውተሮችን ማግኘት ችለዋል። ይህ የሆነው ምክንያቱም የይለፍ ቃሎች አልተቀየሩም። እና የ ሶፍትዌር አልዘመነም።. የኢንፎርሜሽን ኮሚሽነሮች ጽሕፈት ቤት (ICO) ምርመራ እንደሚያሳየው እነዚህ መሠረታዊ ድክመቶች የመራጮች መረጃ ከአንድ ዓመት በላይ ተጋልጧል.

የማወቂያው ውድቀት

የደህንነት ጥሰቱ ተለይቶ የሚታወቀው አንድ ሰራተኛ አይፈለጌ መልዕክት ኢሜይሎች ከኮሚሽኑ ኢሜል አገልጋይ እንደሚላኩ ሲገልጽ ብቻ ነው። ሰርጎ ገቦች በመጨረሻ በ2022 ተባረሩ፣ ነገር ግን ረዘም ላለ ጊዜ መጋለጡ ስለግል መረጃ ደህንነት ከፍተኛ ስጋት አሳድሯል።

የመከላከያ እርምጃዎች

በድርጅትዎ ውስጥ ተመሳሳይ ነገር እንዳይከሰት ለመከላከል የተወሰኑትን መከተል አለብዎት መሰረታዊ የደህንነት እርምጃዎች:

- መደበኛ የሶፍትዌር ዝመናሁሉም ሶፍትዌሮች ሁል ጊዜ የተዘመኑ መሆናቸውን ያረጋግጡ። ዝማኔዎች ብዙውን ጊዜ ስርዓቶችን ለመጠበቅ ወሳኝ የሆኑ የደህንነት መጠገኛዎችን ይይዛሉ።

- ደህንነቱ የተጠበቀ የይለፍ ቃል ፖሊሲጠንካራ እና ልዩ የይለፍ ቃሎች ለሁሉም መለያዎች መጠቀማቸውን በማረጋገጥ ጥብቅ የይለፍ ቃል ፖሊሲን ተግባራዊ ማድረግ።

- ቀጣይነት ያለው ክትትልአጠራጣሪ እንቅስቃሴዎችን ለመለየት እና ጥቃቶች ከፍተኛ ጉዳት ከማድረሳቸው በፊት ለመከላከል የክትትል ስርዓቶችን ይጠቀሙ።

የድህረ-ጥቃት ድርጊቶች

ጥቃቱን ተከትሎ የዩናይትድ ኪንግደም ምርጫ ኮሚሽን የስርዓቶቹን ደህንነት ለማጠናከር በርካታ እርምጃዎችን ወስዷል። አካሄዶቻቸውን፣ ስርዓቶቻቸውን እና ሂደቶቻቸውን ገምግመዋል፣ እና በሳይበር ደህንነት ላይ ኢንቨስት ማድረጋቸውን ቀጥለዋል። እነዚህ እርምጃዎች እምነትን ወደነበረበት ለመመለስ እና የመራጮች ውሂብ የተጠበቀ መሆኑን ለማረጋገጥ ወሳኝ ናቸው።

የህግ እንድምታ

በቂ የደህንነት እርምጃዎች አለመኖራቸው ለ መደበኛ ወቀሳ በ ICO. ይህ እርምጃ የተሻሉ የደህንነት ልምዶችን የመከተልን አስፈላጊነት እና የድርጅቶች የያዙትን ግላዊ መረጃ የመጠበቅን ሃላፊነት ያጎላል።

ባህሪያት እና ውዝግቦች

የዩናይትድ ኪንግደም መንግስት ከጥቃቱ ጀርባ በቻይና እንዳለች በይፋ ከሰሰዉ ይህ የይገባኛል ጥያቄ በቻይና ኤምባሲ “ተንኮል አዘል ስም ማጥፋት” ሲል ውድቅ ተደርጓል። የጥቃቱ አመጣጥ ምንም ይሁን ምን, ዋናው ትምህርት እዚህ አስፈላጊ ነው ጠንካራ ጥበቃ የሳይበር አደጋዎችን መከላከል።

ማጠቃለያ

የግል መረጃን መጠበቅ ወሳኝ ኃላፊነት ነው። እንደ ሶፍትዌር ማዘመን እና ጠንካራ የይለፍ ቃላትን በመጠቀም የደህንነት ምርጥ ልምዶችን በመከተል ድርጅትዎን ከሳይበር ጥቃቶች ለመጠበቅ ማገዝ ይችላሉ። ቴክኖሎጂ መደበኛ እና ደህንነትን ለማመቻቸት እንዴት እንደሚረዳ የበለጠ ለማወቅ ይህንን ይመልከቱ ስለ ሰው ሰራሽ የማሰብ ችሎታ መጣጥፍ.

ተጠየቀ

በጠላፊ ጥቃቱ ውስጥ ምን ሆነ?

ሰርጎ ገቦች የ40 ሚሊዮን የዩናይትድ ኪንግደም መራጮች በመሰረታዊ የደህንነት ጉድለቶች ምክንያት ዝርዝሮችን አግኝተዋል።

ሰርጎ ገቦች እንዴት ወደ ስርዓቱ ገቡ?

በምርጫ ኮሚሽኑ ሶፍትዌር ያልተስተካከሉ የሐሰት አካውንቶችን ተጠቅመው የታወቁ ድክመቶችን ተጠቅመዋል።

ጥቃቱ መቼ ተጀመረ?

ጥቃቱ በነሀሴ 2021 የጀመረ ሲሆን ከመታወቁ ከአንድ አመት በላይ ዘልቋል።

በመራጮች ላይ ቀጥተኛ ጉዳት ነበረው?

የግል መረጃ አላግባብ ጥቅም ላይ እንደዋለ ወይም በመራጮች ላይ ቀጥተኛ ጉዳት ስለመኖሩ ምንም ማስረጃ የለም።

በጥቃቱ የተከሰሰው ማነው?

የእንግሊዝ መንግስት ቻይናን በይፋ ከሰሰች፡ የቻይና ኤምባሲ ግን እነዚህን ክሶች ውድቅ አድርጓል።

የጠላፊ ጥቃት ተጋለጠ: 40 ሚሊዮን መራጮች