像议会在网络攻击后的经营

在检测到未经授权的访问尝试后，在6月24日星期六，远程访问议会网络用户的帐户。

这意味着MPS和其他工作人员无法远程访问其账户，但议会大楼内的服务持续正常运行。

议会在星期日在一份声明中表示，议会网络和系统受到保护免受攻击，以确保房屋的业务能够继续。

虽然调查正在进行，但声明说，由于使用不符合议会数字服务颁发的指导的弱密码，议会网络上的9000个账户中的90个账户中的90个账户中的90个账目遭到损害。

“正如他们所识别的那样，账户已经妥协的辛勤人员已经联系并调查，以确定是否正在丢失任何数据，”该声明表示，补充说，议会正在制定计划，以恢复其更广泛的IT服务。

在议会网络账户持有人的电子邮件中，议会数字服务主任Rob Greig罗伯格雷格表示，在当天早些时候发现了未遂网络攻击的异常活动和证据。

“我们团队的仔细调查证实，黑客正在对所有议会用户账户进行持续和坚定的攻击，以确定弱密码，”他说。“这些尝试专门试图访问用户电子邮件。”

虽然议会数字服务能够检测到不寻常的活动，表明正在进行的尝试网络攻击并采取迅速的行动来限制潜在的影响，以限制潜在的影响，以限制潜在的影响，暂时不清楚密码指导未正确强制执行密码指导。

议会发表的声明似乎责备未遵循官方密码指南的帐户持有人，而是揭示了没有执行密码政策的机制。

根据监护人的说法，英国安全服务的攻击更有可能是国家赞助的，而不是由一群黑客开展的攻击者，这引用了一个未命名的安全来源，说这是一个似乎是国家赞助的蛮力攻击。

该事件仅仅是几天的日子，它出现了MPS，议会工作人员，外交官和高级警察的密码和电子邮件地址已被出售，易货交易，然后在俄语的黑客论坛上免费提供。

守护者报告说，俄罗斯政府是议会袭击中的最高嫌疑人，但本文的来源也表示，将事件归因于特定的演员，安全评论员表示已经太早说谁负责任的。

“这样的攻击非常简单，组织廉价，几乎任何少年都可以落后于它，”网络安全公司高科技桥首席执行官Ilia Kolochenko说。

“我会避免责备任何国家赞助的黑客组织，因为这种安全性低水平，他们可能已经在没有留下踪影的情况下阅读所有电子邮件。”

Kolochenko表示，这一事件再次突出显示，即使是领导国家的政府甚至被领导国家的政府忽略了网络安全基础。

“今天，双因素认证，高级IP滤波和异常检测系统是必须从互联网访问的关键系统，”他说。

“严格的密码策略和弱兼容密码的定期审计对企业安全也至关重要。然而，显然，这些简单但有效的安全控制都没有得到适当的实施。“

CTO在安全公司BitGlass的Anurag Kahol表示，有效地实现了正确控制的明显失败导致了拒绝服务攻击，因为合法用户在周末大部分地区被锁定。

“强大的身份验证策略，包括多因素身份验证，而不是用户行为分析不仅在应用程序中，而且跨应用程序，可能会阻止阻止用户能够访问工作应用程序，”他说。“这对于基于云的应用程序尤其如此，这些应用程序根据定义可从任何设备，任何位置都获得。”