NCSC报告在规模上的网络防守二年份报告
报告显示,使用假电子邮件地址欺骗欺骗欺骗欺骗欺骗英国机场的广泛网络攻击之一,该报告显示了全国网络安全中心(NCSC)。
犯罪运动是NCSC关于其主动网络防守第二年(ACD)计划的NCSC报告的案例研究之一,旨在减少商品网络攻击对英国的危害。
2018年8月,活动背后的网络罪犯试图发送超过20万封电子邮件,声称来自英国机场,NCSC未命名,使用不存在的GOV.UK地址讨论欺诈人士。
但是,向公众的电子邮件要求他们支付收取退款的费用从未达到预期的收件人的收件箱。这是因为NCSC的ACD系统自动检测到可疑域名,收件人的邮件提供商从未传递过欺诈消息。犯罪分子用于与受害者沟通的真正电子邮件账户也被取消了。
根据该报告,ACD服务的组合有助于HMRC自身的努力,“大规模减少”刑事利用的品牌。HMRC是2016年全球第16个最受欢迎的品牌,但到2018年底,世界上是146日。
IAN Levy是NCSC的技术总监和ACD报告的作者,说:“这些只是ACD的价值的两个例子 - [IT]保护数千名英国公民,并进一步减少了英国品牌的犯罪效用。协调努力可以劝阻罪犯并保护英国公民。
“虽然这方面和其他成功令人鼓舞,但我们知道更多要做的是,我们欢迎与希望为ACD生态系统提供贡献的人和组织的伙伴关系,以便我们能够进一步保护英国公民。
“这次第二综合分析我们对该计划进行了综合分析表明,防止网络攻击的这种大胆的方法正在继续为英国公众提供交付。”
报告中引用的ACD计划有关的其他调查结果包括涉及Ramnit蠕虫感染的蔓延的小学,因为其防病毒系统不起作用;公共部门组织恶意软件感染通过恶意USB棒被插入网络;公共部门组织违约,因为其员工已下载未经授权的软件;尽管Microsoft安全支持2014年结束,但仍然使用Windows XP的300多个公共扇区网络仍然使用Windows XP。
由NCSC引入2016年,ACD是一种干预措施方法,阻止了数百万个网络攻击。它包括开创性程序Web检查,以扫描漏洞的网站,邮件检查以控制滥用电子邮件域,保护DNS为公共部门和挖掘服务删除恶意内容。
组件不断地添加到ACD程序,其他组件包括域名发现,以帮助系统所有者了解他们已注册的互联网域名,漏洞披露平台,以便在政府服务中易于报告漏洞,以及可疑的电子邮件孵化器来帮助公众提供帮助报告可疑的东西并自动采取保护行动。
ACD技术在使用点免费,打算从大多数袭击大部分袭击的大部分危害中保护大多数英国。
来自第二届ACD报告2018年的其他主要结果包括NCSC占英国委托IP空间的22,133次网络钓鱼活动,总计142,203次攻击; 14,124英国政府相关的网络钓鱼网站被删除。
该报告还发现,欺骗HMRC的网络钓鱼活动从2017年的2,466人降至2018年的1,332。这些PS在2017年的16,064个欺骗网站和2018年的6,752个站点。
它还发现,欺诈性网站的抛售总数为192,256,跨2018年,其中64个小时后24小时;近期运行的近100倍,NCSC在2018年向用户提供111,853个咨询的NCSC发布了几乎100倍。
“NCSC的一个创始原则之一是基于一定的决策,并尽可能透明,”博客帖子说。
“报告 - 第二次发布的第二个 - 使用真实的,不公之式数据,为判断ACD措施的有效性提供证据基础。在某些情况下,我们没有设法尽可能多地做,但工作将继续规模这些服务,更重要的是,在英国和国际上,他们写道的影响,“他写道。
内阁办公室部长David Lopidton表示,自2016年政府的网络战略推出以来,英国更安全。他说:“过去三年,投资1.9亿英镑的投资支持,我们彻底改变了英国对网络威胁的斗争,作为雄心勃勃的行动纲领的一部分,”他说。
“本报告中的统计和示例为自己说。他们概述了主动网络防守的有形影响,以及如何在现在改善英国的网络安全,并在未来的关键构建块。“
该报告还展望了ACD的未来,突出了一些发展领域。这些包括:
NCSC与动作欺诈之间的工作设计和构建新的自动化系统,允许公众轻松地报告可疑的电子邮件。NCSC旨在在2019年晚些时候向公众推出该系统; NCSC Internet天气中心的发展,旨在利用多种数据来源来提高对英国数字景观的理解;计划探索开发基础架构检查服务:基于网络的工具,以帮助公共部门和关键的国家基础设施提供商扫描其互联网连接的基础架构;寻找使用作为公共扇区保护DNS服务正常运行的一部分使用该数据的额外方法,以帮助用户更好地理解和保护在其网络上使用的技术。“我们认为,基于证据的网络安全政策 - 由证据和数据而不是夸张和恐惧驱动 - 是一种可能性,”levy在报告中写道。
“我们不期望我们的干预措施是完美的或防御每种类型的网络攻击。然而,我们继续相信政府积极做某事,提供真正的服务和生成真实数据和分析,必须成为令人僵局的网络安全的第一步,并且开始解决网络攻击的影响,“他说。