বাড়ি Securitywatch চীনা হ্যাকাররা সরকার বন্ধের সময় এফইকে আক্রমণ করেছিল

চীনা হ্যাকাররা সরকার বন্ধের সময় এফইকে আক্রমণ করেছিল

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

কেন্দ্রের জনগণের একীকরণের এক প্রতিবেদনে বলা হয়েছে, সরকারবিরতি শুরু হওয়ার কয়েক ঘন্টা পরে ফেডারেল ইলেকশন কমিশন ব্যাপক সাইবারেটট্যাকের কবলে পড়েছিল। সিপিআইয়ের প্রতিবেদনে দাবি করা হয়েছে, সংস্থাটির 38 বছরের ইতিহাসে চীনারা "নাশকতার সবচেয়ে খারাপ কাজ" করার পিছনে ছিল।

তদন্তের সাথে জড়িত তিনজন সরকারী কর্মকর্তা সিপিআইয়ের কাছে এই হামলার বিষয়টি নিশ্চিত করেছেন এবং এফইসি এক বিবৃতিতে এই ঘটনা স্বীকার করেছেন। তবে, সিপিআইয়ের প্রতিবেদনে ব্যাখ্যা করা হয়নি যে কর্মকর্তারা কেন চীন জড়িত বলে বিশ্বাস করেছেন, বা আক্রমণকারীরা বেশ কয়েকটি এফইসি কম্পিউটার সিস্টেম ক্র্যাশ করেছে এই বিষয়টি ছাড়িয়েও নেটওয়ার্ক অনুপ্রবেশের কোনও বিবরণ সরবরাহ করেননি। বিবৃতি চেয়ে জিজ্ঞাসা করা হলে, এফইসি সিকিউরিটি ওয়াচকে হোমল্যান্ড সিকিউরিটি বিভাগের কাছে উল্লেখ করে এবং কোনও তথ্য দেয়নি।

১ 16 দিনের শাটডাউন চলাকালীন একটি আক্রমণ যে ঘটনা ঘটেছিল তা খুব বড় অবাক হওয়ার বিষয় নয়, যেহেতু অনেক সুরক্ষা বিশেষজ্ঞ সতর্ক করেছিলেন যে আক্রমণকারীরা আক্রমণ চালানোর জন্য আইটি কর্মীদের ফুরফের করে নিতে পারে। নেটওয়ার্কগুলি কম লোক দেখায়, আক্রমণকারীদের জন্য প্রচুর সুযোগ ছিল। প্রকৃতপক্ষে, এফইসি সমস্ত 339 সংস্থার কর্মচারীকে হতাশ করে তুলেছিল, কারণ সিপিআই অনুসারে, এর কোনও কর্মী ফেডারেল সম্পত্তির জন্য "আসন্ন হুমকি প্রতিরোধের জন্য প্রয়োজনীয়" বিবেচিত হয়নি।

নেটওয়ার্ক প্রবেশের জন্য " উচ্চ ঝুঁকি"

হিন্দ্সাইট 20/20, তবে একটি স্বাধীন নিরীক্ষক এফইসিকে হুঁশিয়ারি দিয়েছিলেন যে এর আইটি অবকাঠামো হামলার জন্য "উচ্চ ঝুঁকিপূর্ণ" রয়েছে তার প্রায় এক বছর পরে এই আক্রমণটি হয়েছিল। নিরীক্ষক উল্লেখ করেছিলেন যে এফইসির কিছু নীতিমালা থাকার পরেও তারা পর্যাপ্ত ছিল না এবং ঝুঁকি হ্রাস করার জন্য তাত্ক্ষণিক পদক্ষেপের প্রয়োজন ছিল। এফইসি বেশিরভাগ নিরীক্ষকের সুপারিশের সাথে দ্বিমত পোষণ করেছিল, যুক্তি দিয়েছিল যে এর সিস্টেমগুলি সুরক্ষিত ছিল।

"ফেডারেল সরকার গৃহীত ন্যূনতম সুরক্ষা প্রয়োজনীয়তাগুলি গ্রহণ না করার জন্য এফইসি কর্মকর্তারা যে সিদ্ধান্ত নিয়েছিলেন, সে কারণে এফইসির তথ্য ও তথ্য ব্যবস্থা উচ্চ ঝুঁকির মধ্যে রয়েছে, " লিওন স্নিয়েড অ্যান্ড কোম্পানির নিরীক্ষকরা ২০১২ সালের নভেম্বরে লিখেছিলেন।

ইস্যুগুলির মধ্যে এমন পাসওয়ার্ড অন্তর্ভুক্ত ছিল যা কখনও শেষ হয় নি, 2007 সাল থেকে কখনও পরিবর্তন করা হয়নি বা লগ ইন করার জন্য কখনও ব্যবহার করা হয়নি Dis প্রতিবেদন অনুসারে অক্ষম অ্যাকাউন্টগুলি অ্যাক্টিভ ডিরেক্টরিতে রয়ে গেছে এবং ঠিকাদারদের দেওয়া ল্যাপটপগুলি একই "সহজেই অনুমান করা" পাসওয়ার্ড ব্যবহার করেছিল, রিপোর্টে জানানো হয়েছে। যদিও এফইসি তার কম্পিউটার সিস্টেমে দ্বি-গুণী প্রমাণীকরণের প্রয়োজন ছিল, নিরীক্ষণে 150 টি কম্পিউটার চিহ্নিত করা হয়েছে যা অতিরিক্ত সুরক্ষা সক্ষম না করে এফইসি সিস্টেমে দূরবর্তীভাবে সংযোগ করতে ব্যবহার করা যেতে পারে। নিরীক্ষকরা দুর্বল প্যাচিং প্রক্রিয়া এবং পুরানো সফ্টওয়্যারটিকেও পতাকাঙ্কিত করে।

সংস্থাটির নিরীক্ষণের প্রতিক্রিয়াতে সংস্থাটি বলেছিল, "নিয়ন্ত্রণগুলি মিশনকে সমর্থন করার জন্য এজেন্সিটির ডেটা সুরক্ষার জন্য উপযুক্ত স্তরের সুরক্ষা এবং গ্রহণযোগ্য ঝুঁকিকে প্রতিফলিত করে, "।

অক্টোবরের হামলার সময় হামলাকারীরা দুর্বল পাসওয়ার্ডগুলি ব্যবহার করেছে বা অন্য যে কোনও প্রতিবেদনে এই প্রতিবেদনে পতাকাঙ্কিত করেছে কিনা তা পরিষ্কার নয়। সংস্থাটি বিবেচনা করে নিরীক্ষা প্রতিবেদনে সমালোচনাগুলি বাতিল করে দিয়েছে, সম্ভবত বেশিরভাগ ইস্যুটি অক্টোবর পর্যন্ত সমাধান না হওয়া থেকে যায়।

সুরক্ষা, প্রবিধান নয়

এজেন্সিটির ফেডারেশন ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট অ্যাক্ট 2002 (এফআইএসএমএ) এর বর্ণিত প্রয়োজনীয়তাগুলি মেনে চলার জন্য এজেন্সিটিকে ফেডারেশন 200 এবং এসপি 800-53 এ এনআইএসটি আইটি সুরক্ষা নিয়ন্ত্রণ গ্রহণ করতে হবে এবং আদেশ দেওয়া হয়েছিল। নিরীক্ষকরা বলেছিলেন যে ফেডারেল সরকারের সাথে কাজ করা ঠিকাদারদের FISMA মেনে চলতে হবে এবং FEC FISMA- ছাড় ছিল না বলেই ঠিকাদাররা ছিলেন না, নিরীক্ষকরা বলেছেন।

সংস্থাটির তথ্য ও তথ্য ব্যবস্থা আরও সুরক্ষিত করবে কী তা বিবেচনা করার পরিবর্তে এজেন্সি আইনত কী করা দরকার তার ভিত্তিতে এফইসি আইটি সুরক্ষা সিদ্ধান্ত নেবে বলে মনে হয়েছিল, অডিট রিপোর্টে বলা হয়েছে।

সংস্থাগুলির পক্ষে এটি উপলব্ধি করা গুরুত্বপূর্ণ যে সুরক্ষা কেবল গাইডলাইন এবং স্ট্যান্ডার্ডের একটি তালিকা পরীক্ষা করা নয়। প্রশাসকরা তাদের কী করছে সে সম্পর্কে চিন্তা করতে হবে এবং তাদের কাজগুলি তাদের অবকাঠামোগত প্রয়োজনীয়তার সাথে সামঞ্জস্য রয়েছে তা নিশ্চিত করতে হবে। এফইসি জোর দিয়েছিল যে এর ডেটা এবং নেটওয়ার্কগুলি সুরক্ষার জন্য এটিতে নীতিমালা এবং গাইডলাইন রয়েছে এবং এটি যথেষ্ট ছিল কারণ এটি একটি পৃথক সুরক্ষা নির্দেশ মেনে চলেছিল। এই নিয়ন্ত্রণগুলি এবং নীতিগুলি আসলে তার নেটওয়ার্কটিকে সুরক্ষিত করেছে কিনা তা বিবেচনা করতে সংস্থাটি থামেনি।

এফইসির দুর্বল সুরক্ষার ভঙ্গিটির অর্থ হ'ল এর "কম্পিউটার নেটওয়ার্ক, ডেটা এবং তথ্য হ্রাস, চুরি, হেরফের, অভিযানে বাধা এবং অন্যান্য প্রতিকূল পদক্ষেপের ঝুঁকিতে রয়েছে"।

এবং আমরা ভাবছিলাম যে আক্রমণকারীরা কী করেছিল যা অনুপ্রবেশকে এজেন্সিটির ইতিহাসের নাশকতার সবচেয়ে বড় কাজ করেছিল এবং অন্যান্য সময়কালের এজেন্সিগুলি একই সময়ের মধ্যে আঘাত হানতে পারে। আমরা কেবল আশা করতে পারি যে অন্যান্য সংস্থাগুলি এর ডেটা এবং নেটওয়ার্কগুলির জন্য ন্যূনতম সুরক্ষা মান পূরণ করার জন্য আরও ভাল কাজ করেছে।

চীনা হ্যাকাররা সরকার বন্ধের সময় এফইকে আক্রমণ করেছিল