NCSC表示,网络安全应该是基于数据的基于数据
根据NCSC技术总监,根据IAN Levy的说法,网络安全不应基于恐惧,而是对数据进行数据并具有可测量的效果。
“我们应该能够衡量我们所做的影响,”他告诉2017年有线安全会议。
他说,这种对网络安全的实用方法,在国家网络安全战略中,与大多数其他政府网络策略不同。
“它不只是说,'你应该做得更好,分享信息,而世界会更好',因为我们看到这不起作用,”他说。
“这更了解我们如何干预,我们如何改变激励,以及我们如何改变市场,以便网络安全是大多数人的默认情况下。”
为了实现这一目标,NCSC已推出几项举措,作为Itsactive网络防御(ACD)程序的一部分,该计划旨在解决 - 在相对自动化的方式 - 击中英国的网络攻击的大量比例。
“这是我们要做的一套积极的事情,我们相信会从根本上改变英国的安全性,更好,”征收说。“一些事情真的很简单,但有一个大而不成比例的效果。”
这些包括由NomInet构建的NCSC的受保护域名服务器(DNS)服务,以阻止从政府系统访问的错误的东西;基于域的消息认证,报告和一致性协议(DMARC)的使用和支持阻止假装来自政府的错误电子邮件;和一个网络钓鱼和恶意软件对策,以保护英国,包括政府品牌。
“要扩展DNS服务,我们将提供ISPS [互联网服务提供商]我们保护政府的数据,他们可以自愿地去所有的客户,并说,”我们将为您提供保护“,因此,默认情况下,除非他们选择退出,否则我们希望在英国的每个人都受到保护,“征收说。
他说,DMARC,使组织能够通过指定哪些IP地址电子邮件来控制他们的域名以及它将被哪些加密密钥签名。
“如果不符合这些条件中的任何一个,则组织可以选择具有向组织的警报传递不合格的电子邮件,并用警报隔离,或者通过警报阻止。”
指向欺骗公共部门电子邮件的一些图表,Levy表示,2017年2月的巨大飙升表明了政府名称的大规模垃圾邮件活动,每天被检测到大约150,000张欺骗电子邮件。
“但大多数人没有得到交付[由于使用DMARC]。所以不是告诉人们他们必须弄清楚它是否是真正的政府电子邮件,因为他们被封锁在交付,有效地减轻伤害之前,“他说。
但是,他补充说,数据显示一些不受信任的电子邮件仍在送达,因此NCSC正试图在允许这种情况下解决“互联网上的错误”,这使得它可以为英国的每个人修复。
“这个想法是我们可以开始将英国分开,这样如果您从英国的域中获取电子邮件,那将意味着什么,”征收说。
由于NCSC引入的网络钓鱼对策,他说,在英国的网络钓鱼运动 - 曾经持续过一天 - 现在在一个小时内被删除。
在英国举办的网页注射 - 曾经持续过一个月 - 现在正在占据几天,而英国政府网络钓鱼在世界上曾经持续过两天的任何地方,现在在六个小时内被占用。
同样,虽然与世界各地的网络钓鱼相关的知识产权次数达到今年的47%,但达迪表示,英国的份额从5.1%下降到3.3%。
“一年的数据不足以说我们造成这一点,但它是一个有趣的方面统计,在明年中[作为NCSC收集更多数据],我们希望在网络犯罪分子越来越努力运作在,“他说。“如果答案是肯定的,我们将希望通过鼓励其他国家来做同样的事情来接受我们正在做的和扩展。”
数据还显示网络罪犯从欺骗所存在的政府域名,这些域名从看法域发送电子邮件。
因此,我们现在正在从DNS接收区域转移,寻找看起来像政府域名的东西,并监测他们的恶意内容,并且一旦内容恶意,我们就可以向有关托管服务发送灭亡的要求,“征收。
其他举措包括监控社交媒体,如假驾驶证书服务,因为它们在互联网上损坏了政府品牌的信任。
“如果我们能够展示数据[证明]这是越来越难以做到的,我们可以对其他品牌关心的人说,如银行,[他们]应该做一些类似的东西,因为这里是显示它的数据有用,“征收说。
他说,数据分析和DNS流量的DNS流量的可视化,已被证明是非常有效的,在此前八周内才能轻盈,以前八周,Qackbot和ramnit感染以及部门正在努力解决内部地址的内部错误配置在外部。
Levy以事故结束,揭示过去11个月,NCSC已处理584 C3级事件,这些事件是“主要事件”,这些事件通常只涉及辩护承包商等单一组织。
它还处理了33个C2级攻击,这是“重大攻击”,这些攻击通常需要诸如Wannacry的跨政府反应;但没有C1级或“国家”网络安全事件。
“我们现在正在做的是看一些根本原因,所以我们可以完全讲述组织以风险为危险或使他们容易受到这些攻击的影响,而这可能是挑战,我们在这600个事件中学到了很多东西,“ 他说。
征收的国际策略表示,征收,是发布显示弱势技术实现的效果的数据以及如何更安全地做到这一点,然后指向任何不符合这一最佳实践的人。
“最好避免规定,而是使用商业模式,客观地区分正确的服务,更安全,”他说。
据问是否无限期地避免了C1级事件,Levy表示,英国可能会在某些时候面临国家网络事件。
“我们想要做的是最大限度地减少发生这种情况的可能性,并且当它确实发生时,以尽量减少实际伤害。因此,当我们开始推出数据和可操作,有用和测试的建议时,您可以评估这种情况的可能性并随着时间的推移减少。“