NCSC表示,网络安全应该是基于数据的基于数据
Cerber Ransomware赚取2.3亿美元,回复率为0.3%
Apple赢得了爱尔兰法院的雅典雅典兰州850亿欧元
企业数据中心运营商在451次研究报告中分享工作人员招聘挑战
Salesforce世界旅游在阿姆斯特丹
政府恢复了645万英镑的BDUK宽带推出
美国表示,必须在法律挑战中听到对欧盟的法律挑战
LG的智能冰箱在透明显示屏上有Windows 10
美国调查俄罗斯试图破解选举
忘记双因素身份验证,这里有上下文感知身份验证
随着Equifax的头部卷揭示了受违规影响的400,000英国人
HBO坚定,因为黑客释放了更多盗窃的内容
区块链测试提供结果和IBM被视为领导者
英国政府争取新的抱怨在国外
移动网络恢复到飓风袭击加勒比群岛
CIO采访:Mike Pultlock,Interim Head的IT,皇家外科医院
大数据已经是46B美元的市场,而且快速增长
东盟蜂王于网络协作
PEER-TO-PEER CDN提高了Equinix的客户体验
加密缺陷在全球开放中留下了每个Wi-Fi网络
Tmaxsoft正在使用清除许可证来Woo Oracle数据库用户
Instagram修复API归咎于名人数据泄漏
NSA黑客攻击?顶级网络武器据称拍卖
Gov.uk验证未能满足关键业务案例目标
电影制造商顺云,获取光谱逻辑黑色珍珠胶带NAS
GCSE计算的流行度升高,但恐惧仍然过于技能差距
FullContact获取联系管理竞争对手 - 这是质量还是数量?
富士通现在用1,000x性能提升制作DRAM杀手
Oracle将购买云仓库管理应用程序公司的logfire
Microsoft获取智能计划启动Genee
Hard Brexit将认为英国技术出口跌至1.7亿英镑
Hulu加入了BBC,第4频道和Netflix,在选择AWS上运行其流式传输服务
SAP阿里巴在APAC中获得地面
Jlab 2017零售创业公司描述了解决零售最大的挑战
是时候向Linux 4.6说再见了
首席执行官说,Tegile队伍与更便宜的阵列竞争六大
史诗般的游戏论坛黑客强调了安装安全补丁的需要
葡萄酒Apple-1以815k到好莱坞夫妇卖出
英国企业每次取消数百万英镑的数字项目
沃尔玛的喷气机移动:它是魔术的魔法是否占据亚马逊?
蒂姆厨师,苹果在引用中的未来五年
如何保留Facebook,推特因恐怖分子的狩猎场地
挑战者银行Fidor达到20万客户
在澳大利亚和新西兰的IT薪水较高
在高需求和工作方面的区块链技能迅速席卷
英特尔购买芯片制造商Movidius,以帮助将计算机视觉带到无人机
英国商务欢迎政府后发布数据共享计划
Win10 14393.105,Beta Build 14915和一系列缺失的修复
Google的新工具将JavaScript代码降至大小
英国网络防御欧洲最好的
您的位置:首页 >科技 > 技术前沿 >

NCSC表示,网络安全应该是基于数据的基于数据

2021-07-17 16:45:29 [来源]:

根据NCSC技术总监,根据IAN Levy的说法,网络安全不应基于恐惧,而是对数据进行数据并具有可测量的效果。

“我们应该能够衡量我们所做的影响,”他告诉2017年有线安全会议。

他说,这种对网络安全的实用方法,在国家网络安全战略中,与大多数其他政府网络策略不同。

“它不只是说,'你应该做得更好,分享信息,而世界会更好',因为我们看到这不起作用,”他说。

“这更了解我们如何干预,我们如何改变激励,以及我们如何改变市场,以便网络安全是大多数人的默认情况下。”

为了实现这一目标,NCSC已推出几项举措,作为Itsactive网络防御(ACD)程序的一部分,该计划旨在解决 - 在相对自动化的方式 - 击中英国的网络攻击的大量比例。

“这是我们要做的一套积极的事情,我们相信会从根本上改变英国的安全性,更好,”征收说。“一些事情真的很简单,但有一个大而不成比例的效果。”

这些包括由NomInet构建的NCSC的受保护域名服务器(DNS)服务,以阻止从政府系统访问的错误的东西;基于域的消息认证,报告和一致性协议(DMARC)的使用和支持阻止假装来自政府的错误电子邮件;和一个网络钓鱼和恶意软件对策,以保护英国,包括政府品牌。

“要扩展DNS服务,我们将提供ISPS [互联网服务提供商]我们保护政府的数据,他们可以自愿地去所有的客户,并说,”我们将为您提供保护“,因此,默认情况下,除非他们选择退出,否则我们希望在英国的每个人都受到保护,“征收说。

他说,DMARC,使组织能够通过指定哪些IP地址电子邮件来控制他们的域名以及它将被哪些加密密钥签名。

“如果不符合这些条件中的任何一个,则组织可以选择具有向组织的警报传递不合格的电子邮件,并用警报隔离,或者通过警报阻止。”

指向欺骗公共部门电子邮件的一些图表,Levy表示,2017年2月的巨大飙升表明了政府名称的大规模垃圾邮件活动,每天被检测到大约150,000张欺骗电子邮件。

“但大多数人没有得到交付[由于使用DMARC]。所以不是告诉人们他们必须弄清楚它是否是真正的政府电子邮件,因为他们被封锁在交付,有效地减轻伤害之前,“他说。

但是,他补充说,数据显示一些不受信任的电子邮件仍在送达,因此NCSC正试图在允许这种情况下解决“互联网上的错误”,这使得它可以为英国的每个人修复。

“这个想法是我们可以开始将英国分开,这样如果您从英国的域中获取电子邮件,那将意味着什么,”征收说。

由于NCSC引入的网络钓鱼对策,他说,在英国的网络钓鱼运动 - 曾经持续过一天 - 现在在一个小时内被删除。

在英国举办的网页注射 - 曾经持续过一个月 - 现在正在占据几天,而英国政府网络钓鱼在世界上曾经持续过两天的任何地方,现在在六个小时内被占用。

同样,虽然与世界各地的网络钓鱼相关的知识产权次数达到今年的47%,但达迪表示,英国的份额从5.1%下降到3.3%。

“一年的数据不足以说我们造成这一点,但它是一个有趣的方面统计,在明年中[作为NCSC收集更多数据],我们希望在网络犯罪分子越来越努力运作在,“他说。“如果答案是肯定的,我们将希望通过鼓励其他国家来做同样的事情来接受我们正在做的和扩展。”

数据还显示网络罪犯从欺骗所存在的政府域名,这些域名从看法域发送电子邮件。

因此,我们现在正在从DNS接收区域转移,寻找看起来像政府域名的东西,并监测他们的恶意内容,并且一旦内容恶意,我们就可以向有关托管服务发送灭亡的要求,“征收。

其他举措包括监控社交媒体,如假驾驶证书服务,因为它们在互联网上损坏了政府品牌的信任。

“如果我们能够展示数据[证明]这是越来越难以做到的,我们可以对其他品牌关心的人说,如银行,[他们]应该做一些类似的东西,因为这里是显示它的数据有用,“征收说。

他说,数据分析和DNS流量的DNS流量的可视化,已被证明是非常有效的,在此前八周内才能轻盈,以前八周,Qackbot和ramnit感染以及部门正在努力解决内部地址的内部错误配置在外部。

Levy以事故结束,揭示过去11个月,NCSC已处理584 C3级事件,这些事件是“主要事件”,这些事件通常只涉及辩护承包商等单一组织。

它还处理了33个C2级攻击,这是“重大攻击”,这些攻击通常需要诸如Wannacry的跨政府反应;但没有C1级或“国家”网络安全事件。

“我们现在正在做的是看一些根本原因,所以我们可以完全讲述组织以风险为危险或使他们容易受到这些攻击的影响,而这可能是挑战,我们在这600个事件中学到了很多东西,“ 他说。

征收的国际策略表示,征收,是发布显示弱势技术实现的效果的数据以及如何更安全地做到这一点,然后指向任何不符合这一最佳实践的人。

“最好避免规定,而是使用商业模式,客观地区分正确的服务,更安全,”他说。

据问是否无限期地避免了C1级事件,Levy表示,英国可能会在某些时候面临国家网络事件。

“我们想要做的是最大限度地减少发生这种情况的可能性,并且当它确实发生时,以尽量减少实际伤害。因此,当我们开始推出数据和可操作,有用和测试的建议时,您可以评估这种情况的可能性并随着时间的推移减少。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。