对英国网络防御者雷达的不受控制的网络攻击
没有勇气:微软仍然需要Windows手机中的音频插孔端口
国王的大学倾倒龙眼杂交闪光的遗产SAN
Facebook,Twitter,Microsoft和YouTube将分享恐怖内容信息
联想的新ThinkPad X1设备获得性感设计,更快的芯片
Booking.com的专注于技术的女性
玛迪托:您正在寻找的机器生成的创造力?
参议员未能阻止允许美国执法黑客的规则
在法律案例中临时职业邮局IT系统的法医调查
亚马逊回声会有助于谋杀调查吗?
银行如何掌握数字中断
zerto提升了云到云和混合云复制
剑桥大学以举办道德黑客挑战
当大一个点击西雅图时,云提供商会留下来吗?
国际发展部推出数字战略
美国仔细考虑了航空公司的航空公司规则,该规则计划在飞行的Wi-Fi语音呼叫中
诺基亚计划在芬兰工作削减
Laing O'Rourke在CommVault上揭开现场和云备份
阿布扎比在2018年继续举行金融金融议程
劳埃德银行削减CIO劳动力
7令人眼花缭乱的智能手机改进了高通公司的Snapdragon 835芯片
UBS使用预测分析来管理其旅行花费
艾伦图灵研究所将伯明翰大学添加到数据科学网络
新超级计算机将团结X86,Power9和ARM芯片
如何使用智能许可改进SAP ROI
IBM结果显示将传统分析转移到SaaS的计划
John McAfee要求法院阻止英特尔的安全衍生
Schoolkids希望社交媒体巨头做更多的时间来停止在线欺凌
OpenStack:开源社区协作需要克服资金的采用障碍
AI对网络安全的威胁,警告报告
北方为每个数字工人有1.4个职位空缺
Sadiq Khan说,政治家需要更多地参与技术技术
Apple为iOS应用程序开发人员提供更多时间来加密通信
此工具可以帮助杂草从软件项目中进行硬编码键
亚马逊将您的数据写入其云端
杂货店Lidl滚动了自然语言聊天,以改善客户体验
会计师希望人工智能作为客户更加苛刻
旧金山MUNI表示,在勒索软件中未访问的服务器数据
政治可以从Facebook上拉Zuckerberg吗?
全球服务仍然有问题的孩子
RackSpace升级以节省120万,并使用种类对象存储
Digital CataPult开始加速程序,以帮助AI启动克服主要障碍
IBM,Apple,将Watson带入iOS企业
您需要了解虚拟专用网络的5件事
抗议之后,联想将Linux兼容性与瑜伽900和900s带来
微软正在寻求构建量子计算机
蒂姆厨师或比尔盖茨作为克林顿的VP?它被认为是
制造商学院:帮助公司解决多样性招聘困境
Colt DCS跨越欧洲数据中心的可再生电力使用
对于网络安全差的CNI提供者确认了契约罚款
您的位置:首页 >科技 > 技术前沿 >

对英国网络防御者雷达的不受控制的网络攻击

2021-07-29 18:44:22 [来源]:

英国的国家网络安全中心(NCSC)考虑为不受控制的网络攻击做准备,同样重要的是对目标的攻击同样重要,因为它继续支撑攻击国家意义。

担心鲁莽的攻击与受控袭击一样多的攻击是2017年最大的经验教训之一,NCSC首席Ciaran Martin告诉守护者,引用Wannacry攻击者失去控制时的一个例子。

英国和美国归咎于朝鲜的Wannacry,根据NCSC,这使得其重点从扰乱基础设施来窃取资金,通过各种方法,包括赎金软件。

Wannacry被视为那些努力的一部分,但NCSC认为恶意软件没有按预期表现,造成中断而不是收集赎金付款的有效途径。

在英国,Wannacry的最大影响是在NHS上,但尽管造成了破坏程度,但它仅作为二级(C2)攻击,需要跨政府的反应。

马丁重申了NCSC的相当长的观点,即英国各种可能性可能面临2020年的国家意义的主要类别(C1)网络攻击。

他说,英国一直“幸运”避免面对迄今为止的C1攻击,与美国,法国和欧洲其他地区不同。

在英国陆军院长呼吁增加国防支出以帮助该国跟上其对手,特别是根据网络威胁,采访后出版。

目标军事和民事行动的网络攻击是国家面临的最大威胁之一,英国国防部长员工员员福利尼克卡特鉴于俄罗斯,朝鲜,伊朗和中国被归咎于美国和美国的网络攻击欧洲最近几个月。

马丁证实,其中一些袭击事件旨在识别基础设施的脆弱性,以实现未来的破坏,但没有成功地试图影响英国民主。

英国先前表明它正在建设网络攻击能力,而马丁说这将是“越来越多的英国安全工具包”,他指出,网络攻击不一定会触发报复性网络攻击,但是将考虑答复范围,包括制裁。

最新的NCSC PS,到2017年12月,显示在NCSC的前14个月中,它录得没有C1级事件,34个C2级事件 - 包括Wannacry - 和762个C3级事件,通常是“主要事件”,这通常是“主要事件”只涉及单一组织,如防御承包商。

这意味着自2017年9月以来一直只有一个C2级事件和178个C3级事件。

虽然马丁表示,但是,NCSC技术总监IAN Levy认为,网络安全的方法可能会降低攻击的可能性或影响。

2017年9月,Levy表示,NCSC认为,通过将一些科学和数据落后于网络安全,它可以使英国组织能够揭开,使英国组织能够部署有效和适当的防御。

出于这个原因,Levy表示,NCSC已经开始发布数据和证据,以确保人们真正了解如何正确地进行风险管理。“因为到底,网络安全只是风险管理,”他说。

Cyber​​ Security培训组织Sans Institute的研发主管James Lyne表示,在英国各地的组织中缺乏意识和培训,仍然需要解决缺乏意识和培训,以打击网络威胁。

“Ciaran Martin表示,当攻击通过时,组织需要做的是'禁止损坏',”他说。“这需要超越技术,可以购买,更新和部署作为防止攻击的盾牌。相反,它需要扩展到人 - 正在进行的网络战斗中的真正武器。有一个原因是网络钓鱼是网络犯罪军械库中的这种利润丰厚的工具。它瞄准链条中最薄弱的链接 - 人类。“

根据Lyne的说法,组织需要看待每个员工的正确培训,以更好地回应和邮票,攻击对组织的影响。“这意味着网络安全将不再是IT部门的领域,”他说。“所有员工,包括C-Suite到HR和更广泛的劳动力,都需要知道如何防止黑客渗透到公司网络。投资人需要时间,但它花了很多时间。“

虽然教育永远不会是绝对的治疗,但Lyne表示将遏制困扰数字时代的违规和网络事件的潮流。“我们需要更加认真地开始通过网络安全,并确保我们正在装备我们的当前和未来的劳动力 - 利纳人才,无论性别,无论性别如何,如何帮助在线联合阵地,”他说。“网络罪犯不会,并没有,对他们的目标进行例外,每个层面的组织都不应该与他们训练的人做同样的事情。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。