NCSC报告在规模上的网络防守二年份报告
修补水域终于看起来很平静;现在是安装11月的Windows和Office修补程序的好时机
IMDA说,5G将是一个公用事业公司
AI将在解决问题,创造力和协作中推动重新划分
Windows 10自动卸载故障的每月更新
所有关于Android升级(以及为什么他们迟到)/技术(谈话)
TTC专家表示,提高技术多样性所需的合作
Zoho为其办公室应用程序带来Zia Ai Assistant
这是阻止IE XXE零日安全漏洞的更简单的方法
微软在企业中展示了Hololens 2
Patch Tuneday更新Win7,KB 4480970和KB 4480960击败网络
公司面临着目标定制网络攻击,暗网研究揭示了
来到Windows 10:更多浏览器,不少较少
Win7 / 8.1 /服务器补丁冲突减少了,有点,但安装了4月份作物仍然为时尚早
MPS在NO-DARE BREXIT中发出数据充足漏洞
Windows 10版本1809重新发布。专家提示:等待。
Win101809的新Beta-Test版本到达, - Mirabile Dictu! - 它在释放预览戒指中
Windows 10 1809 Fiasco可能会阻碍Windows 7的企业迁移
前AWS工程师因资本一个数据违规而被捕
澳大利亚在HPC提升中升级超级计算机
亚马逊的Alexa虚拟助手现在可以在Windows 10 PC上作为独立应用程序提供
数据泄露成本上升,IBM学习表演
Mozilla为Firefox附加的崩溃道歉
NHSX宣布关键的高级任命
Project Soli深入:雷达检测到的手势如何将像素4分开
对ICO的需求有助于GDPR的第一年升级
逆向工程Win10 1803-1903强制升级​​ - 即将推出您附近的PC
皇冠商业服务推出ICT教育框架
英国消费者仍然关注个人数据安全
gmail,g-meh:4个替代的Android电子邮件应用程序,评估
新加坡的NTUC企业如何拥抱数字转型
最新的ICO精细亮点隐私尽职调查
Microsoft在“可选的非安全性”累积更新中发布了紧急情况IE补丁
Windows 7升级NAG消息开始显示
Norsk Hydro网络攻击可能高达7500万美元
Win10激活服务器关闭;尽管警告,你的专业执照仍然很好
亚马逊为第三方设备开辟了alexa
邮局审判中的法官拒绝申请重新使用自己
对于NZ提供程序,Scitial对象存储尺度为400K邮箱
研究人员通过Windows 10重新启动Microsoft Rip Microsoft
5智能问题将扼杀大多数Android安全恐慌
政府可以更好地利用技术来解决寂寞
开放的大学如何从定向物到香草sap
Windows 10的秋季升级:是的,这是一个服务包
北爱尔兰产生网络安全知识和工作
Enterprise Ethereum升级以提高互操作性,性能
为什么企业应该将其VM转储为容器
补丁即将到来。确保Windows更新被锁定。
第五届年度女孩的学校Techathon侧重于社会美好的AI
选择智能手机的更聪明的方式
您的位置:首页 >政策法规 >

NCSC报告在规模上的网络防守二年份报告

2021-08-30 09:43:59 [来源]:

报告显示,使用假电子邮件地址欺骗欺骗欺骗欺骗欺骗英国机场的广泛网络攻击之一,该报告显示了全国网络安全中心(NCSC)。

犯罪运动是NCSC关于其主动网络防守第二年(ACD)计划的NCSC报告的案例研究之一,旨在减少商品网络攻击对英国的危害。

2018年8月,活动背后的网络罪犯试图发送超过20万封电子邮件,声称来自英国机场,NCSC未命名,使用不存在的GOV.UK地址讨论欺诈人士。

但是,向公众的电子邮件要求他们支付收取退款的费用从未达到预期的收件人的收件箱。这是因为NCSC的ACD系统自动检测到可疑域名,收件人的邮件提供商从未传递过欺诈消息。犯罪分子用于与受害者沟通的真正电子邮件账户也被取消了。

根据该报告,ACD服务的组合有助于HMRC自身的努力,“大规模减少”刑事利用的品牌。HMRC是2016年全球第16个最受欢迎的品牌,但到2018年底,世界上是146日。

IAN Levy是NCSC的技术总监和ACD报告的作者,说:“这些只是ACD的价值的两个例子 - [IT]保护数千名英国公民,并进一步减少了英国品牌的犯罪效用。协调努力可以劝阻罪犯并保护英国公民。

“虽然这方面和其他成功令人鼓舞,但我们知道更多要做的是,我们欢迎与希望为ACD生态系统提供贡献的人和组织的伙伴关系,以便我们能够进一步保护英国公民。

“这次第二综合分析我们对该计划进行了综合分析表明,防止网络攻击的这种大胆的方法正在继续为英国公众提供交付。”

报告中引用的ACD计划有关的其他调查结果包括涉及Ramnit蠕虫感染的蔓延的小学,因为其防病毒系统不起作用;公共部门组织恶意软件感染通过恶意USB棒被插入网络;公共部门组织违约,因为其员工已下载未经授权的软件;尽管Microsoft安全支持2014年结束,但仍然使用Windows XP的300多个公共扇区网络仍然使用Windows XP。

由NCSC引入2016年,ACD是一种干预措施方法,阻止了数百万个网络攻击。它包括开创性程序Web检查,以扫描漏洞的网站,邮件检查以控制滥用电子邮件域,保护DNS为公共部门和挖掘服务删除恶意内容。

组件不断地添加到ACD程序,其他组件包括域名发现,以帮助系统所有者了解他们已注册的互联网域名,漏洞披露平台,以便在政府服务中易于报告漏洞,以及可疑的电子邮件孵化器来帮助公众提供帮助报告可疑的东西并自动采取保护行动。

ACD技术在使用点免费,打算从大多数袭击大部分袭击的大部分危害中保护大多数英国。

来自第二届ACD报告2018年的其他主要结果包括NCSC占英国委托IP空间的22,133次网络钓鱼活动,总计142,203次攻击; 14,124英国政府相关的网络钓鱼网站被删除。

该报告还发现,欺骗HMRC的网络钓鱼活动从2017年的2,466人降至2018年的1,332。这些PS在2017年的16,064个欺骗网站和2018年的6,752个站点。

它还发现,欺诈性网站的抛售总数为192,256,跨2​​018年,其中64个小时后24小时;近期运行的近100倍,NCSC在2018年向用户提供111,853个咨询的NCSC发布了几乎100倍。

“NCSC的一个创始原则之一是基于一定的决策,并尽可能透明,”博客帖子说。

“报告 - 第二次发布的第二个 - 使用真实的,不公之式数据,为判断ACD措施的有效性提供证据基础。在某些情况下,我们没有设法尽可能多地做,但工作将继续规模这些服务,更重要的是,在英国和国际上,他们写道的影响,“他写道。

内阁办公室部长David Lopidton表示,自2016年政府的网络战略推出以来,英国更安全。他说:“过去三年,投资1.9亿英镑的投资支持,我们彻底改变了英国对网络威胁的斗争,作为雄心勃勃的行动纲领的一部分,”他说。

“本报告中的统计和示例为自己说。他们概述了主动网络防守的有形影响,以及如何在现在改善英国的网络安全,并在未来的关键构建块。“

该报告还展望了ACD的未来,突出了一些发展领域。这些包括:

NCSC与动作欺诈之间的工作设计和构建新的自动化系统,允许公众轻松地报告可疑的电子邮件。NCSC旨在在2019年晚些时候向公众推出该系统; NCSC Internet天气中心的发展,旨在利用多种数据来源来提高对英国数字景观的理解;计划探索开发基础架构检查服务:基于网络的工具,以帮助公共部门和关键的国家基础设施提供商扫描其互联网连接的基础架构;寻找使用作为公共扇区保护DNS服务正常运行的一部分使用该数据的额外方法,以帮助用户更好地理解和保护在其网络上使用的技术。

“我们认为,基于证据的网络安全政策 - 由证据和数据而不是夸张和恐惧驱动 - 是一种可能性,”levy在报告中写道。

“我们不期望我们的干预措施是完美的或防御每种类型的网络攻击。然而,我们继续相信政府积极做某事,提供真正的服务和生成真实数据和分析,必须成为令人僵局的网络安全的第一步,并且开始解决网络攻击的影响,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。