NCSC表示,主要的网络事件加速加速
在自成立以来的八个月内,英国的国家网络安全中心(NCSC)录得480个主要的网络事件,需要注意。
然而,由于NCSC的事件管理主任的John诺布尔,在过去的几个月里,过去几个月这些类型的事件有很大的兴起,部分原因是提高了他们的能力和提高报告他们的能力。
“主要攻击的增加主要是由于网络攻击工具变得更加容易获得的事实,同时越来越多的愿意使用它们,”他告诉伦敦网络安全峰会。
虽然2017年5月的Wannacry赎金软件攻击非常接近,但诺尔表示,迄今为止没有C1级国家网络安全事件。
NCSC的大部分主要事件都处理了C3级攻击,通常局限于单一组织。这些帐户迄今为止有451个事件。
其余29个主要事件是C2级攻击,通常需要跨政府反应的重要攻击。
在这些近500个事件中,诺布尔说有五个共同的主题或课程才能学习。
“我们仍然看到没有基础知识的组织,如软件安全修补,防病毒更新和系统管理员的基本保护和控制,通常是攻击者窃取其凭据的大目标,”贵族说。
“在绝大多数事件中,我们看到的,受害者组织已经错了这一余额,朝着方便的方向倾斜得太远,导致伐木等事情被关闭以优化性能,”贵族说。
“围绕何处的决策通常是由于企业所捍卫的复杂性而困惑,而且由于缺乏对他们试图预防的东西以及哪些数据真正重要的事情,”他说。
企业中的遗留系统和设备的存在为攻击者提供了机会,称为贵族。“经常,当我们调查事件时,我们发现它处于易妥协的传统系统中,”他说。
“2017年初,我们报告了管理服务提供商[MSP]的重大折衷,为糟糕的演员提供了巨大的机会,”崇拜于4月未发现的云料斗。
“MSPS使攻击者能够在一个国家/地区获得安全凭证,在他们的网络上遍历,然后妥协一个公司或一系列公司在另一个国家,并通过第三国剥夺数据,”他说。
作为回应,诺布尔表示,NCSC发表了一份问题列表组织应该在安全方面询问他们的MSP。
“同样,组织需要了解他们的供应链的安全影响,他们连接的人以及涉及的风险,”他说。
在兼并和收购中,网络安全往往被忽视在尽职调查过程中,称为贵族。“因此,网络风险不明白并且没有有效地解决,”他说。