Ataque Hacker Exposto: 40 Milhões de Votantes

ՇԱՐՈՒՆԱԿՎՈՒՄ Է ԳՈՎԱԶԴԻՑ ՀԵՏՈ

Դուք գիտեի՞ք դա Միացյալ Թագավորությունում ընտրողների միլիոնավոր անձնական տվյալներ ենթարկվել են հաքերները? Բոլորը, քանի որ գաղտնաբառերը չեն փոխվել և ծրագրային ապահովում չի թարմացվել: Սա եզրակացությունն է ICO, Միացյալ Թագավորության տվյալների գաղտնիության պահպանության մարմինը: Հարձակումը սկսվել է օգոստոսին 2021 և նկատել են միայն մեկ տարի անց, երբ աշխատակիցը տեսել է սպամ էլ ուղարկվում է սերվերից Ընտրական հանձնաժողով. Իմացեք, թե ինչպես են անվտանգության այս հիմնական թերությունները թույլ տվել հաքերներին այդքան երկար ժամանակ մուտք գործել նման զգայուն տեղեկատվություն և ինչ է արվում խնդիրը շտկելու համար:

—

- Անվտանգության խախտումների միջոցով հաքերները մուտք են գործել 40 միլիոն ընտրողների տվյալներ:

- Մեծ Բրիտանիայի ընտրական հանձնաժողովը պաշտոնապես ճնշվել է ICO-ի կողմից:

- Հարձակումը սկսվել է 2021 թվականի օգոստոսին և տևել է ավելի քան մեկ տարի:

- Ընտրական հանձնաժողովի կողմից անվտանգության տարրական միջոցներ չեն ձեռնարկվել.

- Կառավարությունները մեղադրում են Չինաստանին հարձակման մեջ, սակայն մեղադրանքները մերժվում են։

Տվյալների անվտանգություն. Ինչպես պաշտպանել ընտրողների տվյալները

Ներածություն

Դուք գիտեի՞ք դա միլիոնավոր անձնական տվյալներ Մեծ Բրիտանիայի ընտրողները ենթարկվել են հաքերների՝ անվտանգության տարրական թերությունների պատճառով: Եկեք ուսումնասիրենք, թե ինչպես դա տեղի ունեցավ, և ինչ կարող եք անել, որպեսզի նման բան տեղի չունենա ձեր կազմակերպությունում:

Անվտանգության խնդիրը

2021 թվականի օգոստոսին հաքերներին հաջողվել է մուտք գործել Մեծ Բրիտանիայի ընտրական հանձնաժողովի համակարգիչներ, որոնք պարունակում են ընտրողների մանրամասն գրառումներ։ Դա տեղի է ունեցել այն պատճառով, որ գաղտնաբառերը չեն փոխվել և ծրագրակազմը չի թարմացվել. Տեղեկատվության հանձնակատարների գրասենյակի (ICO) հետաքննությունը պարզել է, որ այս հիմնական խոցելիությունները ընտրողների տվյալները բաց են թողել ավելի քան մեկ տարի:

Հայտնաբերման ձախողում

Անվտանգության խախտումը հայտնաբերվել է միայն այն ժամանակ, երբ աշխատակիցը հայտնել է, որ սպամ նամակներ են ուղարկվում հանձնաժողովի էլ.փոստի սերվերից: Հաքերները վերջնականապես վտարվեցին 2022 թվականին, սակայն երկարատև բացահայտումը լուրջ մտահոգություններ առաջացրեց անձնական տվյալների անվտանգության վերաբերյալ։

Պաշտպանության միջոցառումներ

Որպեսզի նման բան տեղի չունենա ձեր կազմակերպությունում, դուք պետք է հետևեք որոշներին անվտանգության հիմնական միջոցները:

- Ծրագրային ապահովման կանոնավոր թարմացումՀամոզվեք, որ բոլոր ծրագրերը միշտ թարմացված են: Թարմացումները հաճախ պարունակում են անվտանգության ուղղումներ, որոնք շատ կարևոր են համակարգերը պաշտպանելու համար:

- Անվտանգ գաղտնաբառի քաղաքականությունԿիրառեք գաղտնաբառի խիստ քաղաքականություն՝ ապահովելով, որ բոլոր հաշիվների համար օգտագործվեն ամուր, եզակի գաղտնաբառեր:

- Շարունակական մոնիտորինգՕգտագործեք մոնիտորինգի համակարգեր՝ կասկածելի գործողությունները հայտնաբերելու և հարձակումները կանխելու համար՝ նախքան դրանք զգալի վնաս պատճառելը:

Հետգրոհային գործողություններ

Հարձակումից հետո Մեծ Բրիտանիայի ընտրական հանձնաժողովը մի քանի քայլ է ձեռնարկել իր համակարգերի անվտանգությունն ամրապնդելու համար: Նրանք վերանայել են իրենց մոտեցումները, համակարգերը և գործընթացները և շարունակում են ներդրումներ կատարել կիբերանվտանգության ոլորտում: Այս գործողությունները չափազանց կարևոր են վստահությունը վերականգնելու և ընտրողների տվյալների պաշտպանության համար:

Իրավական հետևանքներ

Անվտանգության համարժեք միջոցների բացակայությունը հանգեցրել է ա պաշտոնական նկատողություն ICO-ի կողմից: Այս գործողությունը ընդգծում է անվտանգության լավագույն փորձին հետևելու կարևորությունը և կազմակերպությունների պատասխանատվությունը՝ պաշտպանելու իրենց ունեցած անձնական տվյալները:

Վերագրումներ և հակասություններ

Մեծ Բրիտանիայի կառավարությունը պաշտոնապես մեղադրել է Չինաստանին հարձակման հետևում կանգնած լինելու մեջ, պնդում, որը Չինաստանի դեսպանատան կողմից մերժվել է որպես «չարամիտ զրպարտություն»: Անկախ հարձակման ծագումից, այստեղ հիմնական դասը դրա անհրաժեշտությունն է ամուր պաշտպանություն կիբեր սպառնալիքների դեմ.

Եզրակացություն

Անձնական տվյալների պաշտպանությունը վճռորոշ պարտականություն է: Հետևելով անվտանգության լավագույն փորձին, ինչպիսիք են ծրագրաշարի թարմացումը և ուժեղ գաղտնաբառերի օգտագործումը, դուք կարող եք օգնել ձեր կազմակերպությանը պաշտպանել կիբերհարձակումներից: Լրացուցիչ տեղեկությունների համար, թե ինչպես տեխնոլոգիան կարող է օգնել օպտիմալացնել առօրյան և անվտանգությունը, ստուգեք սա հոդված արհեստական ինտելեկտի մասին.

Հարցրեց

Ի՞նչ է տեղի ունեցել հաքերային հարձակման ժամանակ.

Հաքերները մուտք են գործել Մեծ Բրիտանիայի 40 միլիոն ընտրողների տվյալները՝ անվտանգության տարրական թերությունների պատճառով:

Ինչպե՞ս են հաքերները ներխուժել համակարգ:

Նրանք օգտագործել են կեղծ հաշիվներ և օգտագործել Ընտրական հանձնաժողովի ծրագրային ապահովման հայտնի թույլ կողմերը, որոնք չեն շտկվել:

Ե՞րբ է սկսվել հարձակումը։

Հարձակումը սկսվել է 2021 թվականի օգոստոսին և տևել է ավելի քան մեկ տարի՝ մինչ այն հայտնաբերելը:

Ուղիղ վնաս եղե՞լ է ընտրողներին։

Չկա որևէ ապացույց, որ անձնական տվյալները չարաշահվել են կամ ուղղակի վնաս է հասցվել ընտրողներին:

Ո՞վ էր մեղադրվում հարձակման մեջ.

Մեծ Բրիտանիայի կառավարությունը պաշտոնապես մեղադրել է Չինաստանին, սակայն Չինաստանի դեսպանատունը հերքել է այդ մեղադրանքները։

Բացահայտվել է հաքերների հարձակումը՝ 40 միլիոն ընտրող