BT CEO说,ISP可以在网络安全中发挥独特作用
根据BT集团的首席执行官Gavin Patterson的说法,互联网提供商必须与企业和政府共同使用企业和政府,以保护公民免受网络犯罪越来越多的网络犯罪威胁。
“BT专注于多种批评方式的网络安全,”他在伦敦的FT网络安全峰会欧洲举行。“作为网络运营商和互联网服务提供商[ISP],我们可信赖于代表英国帮助抢购网络威胁。”
他说,拥有超过2500多名专用安全专业人士,从世界各地的15个安全运营中心经营,BT的“全球范围和专业知识”为网络威胁景观提供了“独特的洞察力”。
基于这些见解,帕特森表示网络威胁正在发生变化,不再是间谍活动和格言。
虽然越来越多的国家开始包括网络技术,但在现代的战争中,帕特森说,威胁已仍然存在重大风险,仍然存在重大风险。“网络犯罪现在更加普遍,阴险,对企业和社会的影响更大。”
与此同时,帕特森说,比以往任何时候都与互联网相连,虽然所连接的设备数量从2017年的近270亿到2030年增加到1250亿,因为事情(物联网)起飞,为犯罪分子创造更多的脆弱点以利用。
“由于我们的安全负责人最近把它放在我身上,”任何有大脑的罪犯现在是一个网络罪犯“,”他说。“他们是我们年龄的新商品之后,这是数据。
“窃取我们的数据是窃取我们最有价值的资产,我们看到这一点以更快的步伐和比以往任何时候都更加复杂。”
根据帕特森的说法,BT的安全团队检测到100,000个独特的恶意软件样本,并每天保护公司的网络免受超过4,000个网络攻击。
他说,该袭击大致陷入了网络盗窃的类别,网络钓鱼攻击,商业电子邮件妥协(BEC),拒绝服务攻击和网络敲诈勒索。
Patterson表示,所有报告的欺诈一半是网络启用,根据国家欺诈情报局,在过去的12个月内,BT已经确定并关闭了5,000多个网络钓鱼网站,旨在偷窃犯罪。
“CEO也有捕鲸[或BEC]的危险,其中网络钓鱼技术是故意针对董事会层面的,以冒充和滥用他们的权威,”他说。
Patterson表示,分布式拒绝服务(DDOS)攻击是一种热门的网络故意破坏形式,其中数千台计算机的“蛮力”可以用来取消网站。
“这种攻击对零售商,银行,航空公司和公用事业的财政和声誉影响可能是毁灭性的,”他说,并补充说DDOS攻击是BT的面向客户的网站的日常出现,其安全团队平均缓解了大约50个每天严重的DDOS事件。
BT已经看到这些攻击近年来的频率和尺寸增长,目前攻击高达650Gbps,这在过去10年中增加了60多次。
Patterson表示,网络踏力开辟了企业对技术和数据的依赖,使其勒索赎金。“通过可在黑暗的网络上购买的赎金软件只需50美元,犯罪分子可以轻松进入这一快速增长的市场,这意味着更高的攻击可能很可能,”他说。
“也许是卫生攻击最令人担忧的方面是它相对不熟化的性质。它利用了一个已知的脆弱性,并且可以随时可用,这是我们所有人的剧烈提醒,以获取基础知识右转 - 更新防病毒软件,安装补丁,投资网络安全培训,提醒他们非常谨慎打开可疑电子邮件或链接。“
帕特森表示,卫纳克里还暴露了大规模网络犯罪的人力成本。“这些不仅仅是技术问题 - 人们的生活有时有风险,”他说。
“对英国医疗保健系统的攻击导致取消的业务,错过任命和延迟诊断。因此,这是一个公共政策必须在未来防止这种破坏。“
就可以改善对升级网络威胁的响应来说,Patterson表示,仅通过投资最新技术无法解决这个问题。
“也需要什么是一种真正综合的方法,”他说。“对于企业来说,网络安全必须在董事会议程的顶部提供。公司对于拥有强大的网络安全战略和政策,不断审查并不断投入测试是至关重要的。“
帕特森还推荐组织在网络安全方面持续教育员工,将员工转变为斗争保护数据的最大资产,以对网络事件的响应,进行渗透测试和运行红色组织练习而准备意外。
但虽然所有这些举措都很重要,但他们不够自己遏制网络犯罪的涨潮,因为犯罪分子不断发展他们的袭击事件的复杂性。
“我们需要所有公司,特别是ISP,并与各国政府更密切地工作,以帮助中和网络犯罪,”帕特森说。
“这包括解决如何改善关于新兴威胁的信息以及如何防止网络罪犯获得受害者的信息。”
共享威胁信息使得帕特森表示,在击中之前开发拦截攻击的集体能力,并在这方面添加了BT正在取得良好的进展。
他说:“我们主动地联系到了网络事件影响的公司,以提供我们的知识,专业知识和支持,”他说。“我们还支持英国政府的网络安全信息共享合作伙伴关系[现在根据”NCSC的主持“,并与国际刑警组织合作以交换威胁信息。
“为了防止访问受害者,这是一个活动ISP是如何拦截恶意软件和Web内容的问题。作为人民数据的监护人,作为一个行业,我们负责成为解决方案的一部分。
“我们不能期望完全消除在线犯罪,但我们可以加强我们的集体努力,遏制网络犯罪分子的成功率。如果ISP与政府合作,我们可以采取进一步的措施,以便在源头进行在线犯罪活动。
“这需要仔细考虑,但通过合作和共识,我有信心我们可以赢得对网络犯罪威胁的战斗,而BT立即迎接这一挑战。”