像议会在网络攻击后的经营
在检测到未经授权的访问尝试后,在6月24日星期六,远程访问议会网络用户的帐户。
这意味着MPS和其他工作人员无法远程访问其账户,但议会大楼内的服务持续正常运行。
议会在星期日在一份声明中表示,议会网络和系统受到保护免受攻击,以确保房屋的业务能够继续。
虽然调查正在进行,但声明说,由于使用不符合议会数字服务颁发的指导的弱密码,议会网络上的9000个账户中的90个账户中的90个账户中的90个账目遭到损害。
“正如他们所识别的那样,账户已经妥协的辛勤人员已经联系并调查,以确定是否正在丢失任何数据,”该声明表示,补充说,议会正在制定计划,以恢复其更广泛的IT服务。
在议会网络账户持有人的电子邮件中,议会数字服务主任Rob Greig罗伯格雷格表示,在当天早些时候发现了未遂网络攻击的异常活动和证据。
“我们团队的仔细调查证实,黑客正在对所有议会用户账户进行持续和坚定的攻击,以确定弱密码,”他说。“这些尝试专门试图访问用户电子邮件。”
虽然议会数字服务能够检测到不寻常的活动,表明正在进行的尝试网络攻击并采取迅速的行动来限制潜在的影响,以限制潜在的影响,以限制潜在的影响,暂时不清楚密码指导未正确强制执行密码指导。
议会发表的声明似乎责备未遵循官方密码指南的帐户持有人,而是揭示了没有执行密码政策的机制。
根据监护人的说法,英国安全服务的攻击更有可能是国家赞助的,而不是由一群黑客开展的攻击者,这引用了一个未命名的安全来源,说这是一个似乎是国家赞助的蛮力攻击。
该事件仅仅是几天的日子,它出现了MPS,议会工作人员,外交官和高级警察的密码和电子邮件地址已被出售,易货交易,然后在俄语的黑客论坛上免费提供。
守护者报告说,俄罗斯政府是议会袭击中的最高嫌疑人,但本文的来源也表示,将事件归因于特定的演员,安全评论员表示已经太早说谁负责任的。
“这样的攻击非常简单,组织廉价,几乎任何少年都可以落后于它,”网络安全公司高科技桥首席执行官Ilia Kolochenko说。
“我会避免责备任何国家赞助的黑客组织,因为这种安全性低水平,他们可能已经在没有留下踪影的情况下阅读所有电子邮件。”
Kolochenko表示,这一事件再次突出显示,即使是领导国家的政府甚至被领导国家的政府忽略了网络安全基础。
“今天,双因素认证,高级IP滤波和异常检测系统是必须从互联网访问的关键系统,”他说。
“严格的密码策略和弱兼容密码的定期审计对企业安全也至关重要。然而,显然,这些简单但有效的安全控制都没有得到适当的实施。“
CTO在安全公司BitGlass的Anurag Kahol表示,有效地实现了正确控制的明显失败导致了拒绝服务攻击,因为合法用户在周末大部分地区被锁定。
“强大的身份验证策略,包括多因素身份验证,而不是用户行为分析不仅在应用程序中,而且跨应用程序,可能会阻止阻止用户能够访问工作应用程序,”他说。“这对于基于云的应用程序尤其如此,这些应用程序根据定义可从任何设备,任何位置都获得。”