英国议会的网络攻击利用了弱电子邮件密码

时间:2017-11-12 02:08:12166网络整理admin

Cyrielle Beaubois / Getty By Matt Reynolds由于缺乏基本的安全措施,上周在英国议会中,一项基本的网络攻击已经破坏了多达90人的账户英国众议院发言人在一份声明中证实,被黑客入侵的账户使用的密码不符合建议的议会安全标准议会网络中9000个电子邮件帐户中只有不到1%受到此次攻击的影响在上周五发生的“持续和坚定的网络攻击”期间,黑客一再试图访问政客的电子邮件议会两院议员,包括总理,其他政府部长及其助手都使用受袭击的电子邮件网络 “这是一次基本的例行攻击,”英国安全公司Darktrace的技术总监Dave Palmer说 “这有一个人的标志,只是表明他们可以或有人这样做是为了好玩”帕尔默说,目前没有任何证据表明这次袭击与俄罗斯或任何其他国家有关,正如据推测的那样他说,在建立任何此类联系之前,需要数周的详细分析,并且考虑到攻击的简单性质,它完全不清楚它是出于政治动机但他表示,这次袭击是一个“警钟”,应该促使议会密切关注其网络安全状况简单的安全措施,如多因素身份验证 - 需要在登录前通过应用程序或文本消息进行确认 - 这将使黑客更难获得对电子邮件帐户的访问权限英国国家网络安全中心建议所有人使用这种安全措施强迫议员使用更安全的密码也会阻碍这些攻击所有受影响的帐户都使用的密码低于议会数字服务部门设定的安全标准帕尔默说,黑客可能已经开始使用议会电子邮件地址列表,然后尝试使用自动运行明显和常用密码的软件访问帐户攻击者可能还试图使用以前在LinkedIn,Yahoo和Dropbox等公司的高调黑客中暴露的密码帕尔默说,这种攻击可以很容易地由没有计算机知识的人来执行,并且是公司每天面临的最基本的攻击 “这真是令人失望的微不足道,”他说更多关于这些主题: