英国关键基础设施跳过安全检查
明年没有漫游费(*只要你不多漫步)
19%的购物者将放弃被攻击的零售商
Google删除Wilex DDOS Botnet中使用的播放商店应用程序
新戴尔技术:你需要知道的6件事
Spacex发射垫爆炸也摧毁了Facebook的卫星
进度报告:我们在Windows中的大错误的修复
芬兰熊最新的诺基亚工作削减
Windows 7日志文件压缩错误可以填满您的硬盘驱动器
CIO迁移到收入产生的角色
所有USB设备都需要从锁定的PC窃取凭据
Fairware Ransomware通过暴露的Redis实例感染服务器
SAM Labs展示了一个新的教育电子工具包 - 没有电线
中东银行家敦促地区的银行为机器人自动化做准备
Microsoft用跨平台SQL和现场Azure轻松启动
巴克莱戒指围栏项目意味着客户停机
Windows,Office,IE和Edge中的Microsoft修补程序27漏洞
高通公司的一体化VR设计旨在享受甜蜜点
慢速互联网的隐藏原因以及如何解决它
Pizza Hut DataBreac区显示董事会控制需求
CCS声称技术服务2框架将有助于中小企业赢得更多的公共部门
三星的Massive 32TB SSD包括3D芯片技术
电子医疗系统的第二阶段居住在迪拜
汇丰通过人均软件简化抵押贷款
IBM在NVIDIA的快速NVLink互连中的新电源8服务器包
大多数公司不测试,但依靠供应商到规范存储,查找调查
HP的Elite Slice Mini-PC堆叠带有卡扣模块的功能
为什么有人会投资VDI启动?也许是因为企业它太糟糕了
UKTECH50 2017 - 帮助我们在英国找到最有影响力的人
Google+获得了一个改造,但有人会关心吗?
在疑似贩毒者在手机账单中审核后罚款
研究员在合法的数字签名文件中隐藏隐秘的恶意软件
精致的恶意软件可能绑定到泰国最近的自动取款机
男性的中位数比女性更高,比女性更高
NHS数字签署网络安全协议与Microsoft
内容交付创新可提高电子茶叶的用户体验
宝马在英国打开其第二次技术启动程序
Twitter发现对其服务的ISIS活动不承担责任
McAfee说,Wannacry伪勒索瓶的一个例子
Bupa牙科通过批发和veeam备份节省350英镑
联盟会员拒绝公司提案后,富士通可以看到更多的工业行动
英特尔的骑士厂Mega芯片在AI中接受GPU
Dropbox会提示某些用户更改密码
一系列管:什么是家庭自动化
SDN未来公共部门网络的重要组成部分
NCSC表示,网络安全应该是基于数据的基于数据
Cerber Ransomware赚取2.3亿美元,回复率为0.3%
Apple赢得了爱尔兰法院的雅典雅典兰州850亿欧元
企业数据中心运营商在451次研究报告中分享工作人员招聘挑战
Salesforce世界旅游在阿姆斯特丹
您的位置:首页 >科技 > 物联科技 >

英国关键基础设施跳过安全检查

2021-07-18 15:44:11 [来源]:

英国关键国家基础设施提供商潜在潜在缺乏网络恢复力,Corero Network Security的信息申请自由揭示。

数据显示,39%的CNI组织尚未完成政府对网络安全计划的10个步骤,其中42%的NHS信托响应承认他们没有完成该计划。

这些组织可能对政府拟议的立法于2018年5月实施欧盟的网络和信息系统(NIS)指令,对高达1700万英镑或4%的全球年度营业额的罚款负责。

Corero于2017年3月收到了163名答复到338名关键基础设施组织的FOI请求,包括消防和救援服务,警察部队,救护车信托,NHS信托,能源供应商和运输组织。

“对国家基础设施的网络攻击有可能造成重大,现实的中断和阻止对对经济和社会运作至关重要的关键服务,”Corero董事Sean Newman表示,肖恩·纽曼说。

“这些调查结果表明,许多这样的组织并不是网络弹性,因为它们应该面对不断增长和复杂的网络威胁。”

特别是,数据显示CNI运算符不足以解决分布式拒绝服务(DDOS)攻击。

DDOS攻击代表了对基本服务运营商的安全和可用性的严重挑战,并在NIS的政府磋商中强调了DDOS保护,作为关键基础设施在保护其服务和网络攻击中的中断时应考虑的机制。

但是,虽然大多数人将DDO等同于高批量攻击,但是在2016年反对DNS提供商Dyn,而在美国占据了大量互联网的情况下,绝大多数攻击实际上是短而低的。

事实上,2017年季度2017年第1季度停止的90%的DDOS攻击尝试持续时间不到30分钟,98%的体积小于10Gbps。由于它们的体积小,这些“隐形”DDOS攻击往往受到安全人员的注意力,但攻击者经常使用攻击者来努力,以瞄准,地图和渗透网络。

较短的,较短的DDOS攻击也通常由攻击者使用,以提供用于安装恶意软件和窃取数据的封面。

在启动“低慢速”和“DDOS攻击时,攻击者的运营和分散安全团队的攻击,同时将目标网络保持足够的运行,以便植物甘露甘露出来的数据。

“DDOS攻击通常被用作烟幕,以分散安全团队,而NeuStar产品营销高级总监Deborah Clark-Mcginn在2017年5月在每周12月的电脑上告诉计算机。

根据Neustar的说法,42%的欧洲组织在2017年5月调查说,DDOS攻击伴随着恶意软件感染,与去年相比增长了10%,过去一年中的27%的DDOS袭击伴随着ETHERRANSOMWAREROR试图勒索金钱威胁进一步的DDOS攻击,比上年增加了15%。

在全球范围内,23%的DDOS攻击伴随着勒索酿造或威胁,进一步强大的DDOS攻击,比上年增加了53%。

Corero收集的FOI数据显示,51%的响应英国关键基础设施组织可能很容易受到DDOS攻击的影响,因为它们没有检测到对网络上的短期外科DDOS攻击。

虽然在2017年3月,只有5%的基础设施运营商录取了在过去的一年到2017年3月的网络上攻击他们的网络,但如果90%的DDOS对其网络的攻击短于30分钟,则真正的P可能会更高。

“面对DDOS攻击,时间是本质。在减轻DDOS攻击之前,几分钟或更长时间或更长时间或更长时间的延迟不足以确保服务可用性,并且可以显着影响关键基础设施组织提供的基本服务,“纽曼说。

“通过没有检测和调查这些短,外科的DDOS攻击他们的网络,基础设施组织也可以留下他们的门,用于恶意软件或赎金软件攻击,数据盗窃或更严重的网络攻击。

“为了跟上装备精良和资金良好的威胁演员的越来越多的复杂性和组织,组织必须在他们的网络上保持全面的能力,即时,自动地检测并阻止任何潜在的DDOS侵犯,因为它们出现,”他说。

据Simon Sholeer是一家专门从事国际律师事务所鸟类和鸟类的网络安全的合作伙伴,NIS指令在很大程度上没有注意到。

“虽然大多数企业正在遵循GDPR [一般数据保护规范]遵守的挑战,但NIS指令出现在很少的议程上,”他每周告诉电脑。

“鉴于必要服务的运营商,包括定义的数字服务提供商,面对制裁的前景等于GDPR中的制裁的前景,遵守NIS指令应在优先级列表中高,”射手表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。