第二次来
最近展示赛伯克格拉斯哥会议。
英国主动网络防御自2016年11月启动以来,(ACD)计划减少了针对政府机构和服务的网络攻击。
该计划是由英国国家网络安全中心(NCSC)开发和领导的,重点是减少频繁攻击(例如网络钓鱼和恶意软件)所造成的伤害,而不是试图利用Esoteric Zero-Day日脆弱性。
该框架的现有组件包括一项服务,该服务在组织网站基础架构的条件下报告。beplay体育能用吗该服务旨在帮助英国公共部门网站快速找到和修复常见漏洞。beplay体育能用吗或“大规模阻止”以防御恶意软件和网络钓鱼。
第二份现有服务邮件检查提供了一个用于评估电子邮件的平台安全合规性,在很大程度上反对DMARC身份验证标准。
由NCSC设计并通过NoMinet提供的保护DNS提供了一种挫败恶意软件发行中DNS滥用的方法。已经到位的服务可以帮助脆弱性研究人员报告政府网站中的错误。beplay体育能用吗
在网络英国会议上,NCSC推出了在盒子里锻炼,一个包含网络练习的在线软件包,可帮助组织制定事件响应策略。
该机构还提供了在Cyber UK会议期间在Active Cyber Defence的第二阶段中提供另一个组件的预览。基于主机的安全服务将通过最初针对政府系统的技术提供更详细的安全事件报告。
该服务将在将系统事件日志发送到NCSC之前收集设备元数据进行分析。回到组织的报告将在部署环境中包括补丁的资产状态,连接到USB端口,网络共享等等的设备。
该服务还将通过该服务提供有关设备尝试恶意软件攻击的电子邮件警报,该服务自去年夏天以来一直由政府部门(例如商业,能源和工业战略部(BEIS))提供,但尚未正式宣布。
NCSC代表告诉代表,该服务的目的是“与现有的安全团队和措施相辅相成”,而不是任何替代或替代品。
预计第二阶段还将推出可疑的电子邮件扫描服务,以帮助组织欺诈(英国国家欺诈和网络报告中心)等组织以更可扩展的方式处理大量报告。
当英国政府宣布其整体网络安全战略更新时,预计将有更多细节。当前的计划一直持续到2021年,并在ACD阶段进行了更新的路线图,并在5月的第二阶段进行了更多内容。
积极的防御
“主动网络防御”一词在某些圈子中用于指代网络攻击来源的“ hack缩回”。然而,在英国政府的说法中,ACD纯粹是一种防御战略,涉及对威胁采取积极行动。
自推出以来,ACD据说将英国在全球网络钓鱼攻击中的份额减少了一半以上 - 从5.3%(2016年6月)增加到2.4%(2018年7月)。HMRC是全球最受欢迎的品牌之一,在2016年的Netcraft排名中排名第16位。截至2019年4月,其排名已下降到146位。
尽管最初是针对政府系统的,但NCSC希望鼓励私营企业采用,最初是通过与大型电信,托管服务和托管公司合作的。
NCSC代表告诉Cyberuk代表,NCSC在破坏“已知的坏”时,希望与最广泛的合作伙伴合作,以“改变攻击者的风险计算”,并使英国成为在线运营最安全的国家之一。
伦敦国王学院的学者指出,使用英国政府在公共部门以外开发的技术服务引起的隐私问题,尤其是在考虑使用“ Web检查”工具,该工具确定了网站设计中的基本漏洞。beplay体育能用吗
