英国企业敦促确保他们做网络安全基础知识
购物与英特尔科技有高科技(和无忧无虑)
Microsoft阅读Windows Server 2019
Microsoft发布Windows 10安全性包
大多数公司不会通过合规截止日期准备好gdpr
高通公司首席执行官抨击苹果的“没有优点”诉讼
CityFibre消费者宽带协作击中彼得伯勒
Oracle声称东盟自治数据库的积极牵引力
即使是荷兰城镇中最小的城镇也变得聪明
埃森哲希望帮助企业确保他们的困境
微软将尽快结束Office 2013通过Office 365分发
Tech不会解决Brexit UK-Ireland边境挑战,说MPS
爱立信的5G进展可以帮助企业在全球范围内工作
更新:电视制造商Vizio支付220万美元来解决它对用户的诉讼
社区纤维获得2500万英镑,在伦敦资助宽带
微软的铃声补丁延迟可能会造成风险
德国消费者团体起诉WhatsApp过度隐私政策变化
Windows Trojan Hacks进入嵌入式设备安装Mirai
俄罗斯在美国能源攻击中损害了核心路由器
尽管结束于结束加密,WhatsApp减少了垃圾邮件
AWS VS Microsoft vs Google:称重大云三的财务结果
谷歌与LG正在准备亮起两个新的Smartwatches
符合114,725美元的Ubuntu服务器,具有八个NVIDIA Tesla P100 GPU
这个机器人谷仓永远不需要喝咖啡休息时间
戴姆勒用自驾车提供优步
Microsoft在Windows 10数据集合上进行次要优势
AWS Roundup:物联网按钮点击企业,目录启动等
英国地方议会赞成杂交云作为遗产IT管理需要坚持不懈
拉学院支付28,000美元的赎金需求;新的复杂Spora赎金软件
Capgemini Arm Bags欧洲委员会数据基础设施项目
苗条,更灵活的Visual Studio 2017将于3月7日发货
最后,Docusign发现自己是一个新的首席执行官
欧盟通过封盖批发移动收费来解决漫游拼图
标志指向微软即将发布的Windows 7'服务包3'
北欧Cio采访:Helena Skarle,Handicare
松下的柔性电池将承受扭曲
Citrix Touts Digital Workspace应用程序在服务播放中
苹果可以与iPhone 8完全切割(充电)绳子
政府为经济实惠的10Mbps宽带设定截止日期
难以检测无纺丝攻击目标银行,其他组织
谷歌想要将智能工具带到覆盆子PI的电路板上
思考后的PC寿命,英特尔在无人机中拖动了1,099美元的Quadcopter
Capgemini转向Tech Startup,以识别“最啮合的”团队
Ransomware仍然是对企业的威胁,F-Secure警告
5个关于亚马逊Go的出纳杂货店的大问题
刑事法院审查委员会调查委员会在邮局计算机案件提出进一步查询
2016年企业计算的顶级趋势:容器,机器人,AI等
谷歌在新加坡开设第三个可用性区
ARM旨在提高IOT的物理安全性
从公共云中违反用户的成本和合规性
您的位置:首页 >论坛 > 移动互联 >

英国企业敦促确保他们做网络安全基础知识

2021-08-03 17:44:15 [来源]:

根据目前的网络安全中心(NCSC)和Thentational Crist Agency(NCA)的最新联合网络威胁报告,Cyber​​对英国企业的威胁是“比以往任何时候更大”。

询问企业如何应对该报告,NCSC技术总监伊恩·莱迪说:“如果他们什么都不做,他们应该做基础知识。在过去一年的所有事件中,几乎所有的事件都可以通过基础知识预防或至少减轻众多。“

Jacqui Chard,副主任,国防和国家安全在NCSC表示,该报告再次强调了以下最佳实践和将流程放置的重要性,以确保“基本的网络卫生”。

Chard表示,NCSC-NCA报告中所载的网络犯罪和良好做法的重要事件也适用于国防和国家安全部门。

“虽然我们主要思考剧院风险的运作,但我们的人民需要配备该报告提供的见解,”她说。“虽然国防和国家安全部门在技术上都是非常有机能力的,但我们仍然拥有全球真正的员工和一个大的合作伙伴网络,所以围绕良好做法和基本的网络卫生课程适用于所有人。”

虽然NCSC并不是说组织需要修补每个人,但卢比绝对应该修补互联网上的那些,虽然NCSC并不是说组织应该为一切使用双因素认证,但他们应该为所有人使用双重认证关键系统。

“这是这些事情 - 体面补丁管理,体面凭证管理和一个体面的网络架构 - 这将在短期内拯救人们,”他说。

所有网络攻击都在投资回报率的基础上,征收,无论是涉及民族国家还是网络罪犯。“如果你可以用模特弄乱,他们会去别的地方,”他说。“如果你可以使你的组织不是抵押品,他们将去其他地方。”

NCSC的主动网络防御(ACD)计划旨在增加网络对手的风险,并减少投资回报以保护来自网络攻击的英国大多数人,在减少英国份额的第一年取得了重大成功在全球网络钓鱼攻击中,关闭英国托管的超过10万个网络钓鱼网站,删除了数千个欺骗的英国政府域,每月阻止数百万恶意电子邮件。

现在,NCSC已经证明,这些简单的技术措施对攻击者进行了“体面效应”,Levy表示,下一步是扩大到英国广泛,由私营部门经营。

“例如,我们第一次年度报告发布后的一天,BT宣布已为所有ISPS [互联网服务提供商]为所有ISPS进行了免费分享平台,”他说。“这个想法是,我们可以默认免除他们的住宅,中小企业和慈善客户,这就是我们如何改变对英国攻击的范围。”

ACD程序包括使用基于域的消息身份验证,报告和一致性协议(DMARC),这有助于电子邮件域所有者来控制其电子邮件的处理方式,使犯罪分子更加困难,以欺骗消息显示好像他们已经出现来自可信地址。

“我们不仅想要英国的行业使用DMARC,我们还希望帮助改变软件,以便人们在欺骗时更容易看出,”征收说。“我们正在寻求与主要的软件和服务提供商做一些事情,以提供更好的信息,因此使用电子邮件欺骗人们更难。”

ACD程序的另一个关键组件是Web检查,它对公共扇区网站进行了一些简单的测试,以确保安全问题。它为服务所有者提供了清楚的报告,以及关于如何解决任何问题的建议。

但是,目前尚不清楚,这项服务如何扩大到英国广泛,说征收。“这不是技术问题,而是一个市场问题。例如,如果我们为英国提供的慈善机构提供免费漏洞扫描,则目前尚不清楚这是否会杀死市场或提升。所以我们需要做一套研究来解决这将如何规模。“

在来年,NCSC计划向其ACD计划引入“三四”或四个“新要素,就像前几个一样,将在政府部门进行有效性测试。

“一个是一个漏洞披露试点,这是为了回应安全研究人员对政府报告漏洞的难度,”他说。“这项倡议旨在确保报告漏洞更容易更简单,并确保政府认真对待其责任,并以明智的方式修复事物。”

另一个举措旨在构建一个发现政府正在使用的基础设施的工具来实现相关安全风险的自动警报。“如果我们知道每个使用某种东西的人,当发现这件事的漏洞时,我们可以自动提醒所有受影响的人,”征收说。

NCSC-NCA Cyber​​威胁报告还包括过去一年前30名事件的案例研究和摘要。“他们都有企业可以带走的东西,”征收说。

“组织需要考虑在它们发生之前如何回应,因为没有组织想要通过危机进行创新。相反,您想要一个熟练的事件响应剧本,其中列出了最关键的系统是什么,采取什么行动和联系人。

“它有一件事我会问大企业要做,它将投资一些规划,并确保他们的董事会知道他们应该在网络安全周围提出什么问题,因为很多CIO都不乐于挑战我认为应该是的方式。

“如果CIO可以捍卫他或她的决定并以董事会能够理解的方式解释它们,他们可能不太了解问题足以让自己有效地完成工作。”

Chard表示,私营部门可以从国防和国家安全部门学习一个网络安全领域在组织中帮助习惯化组织,了解他们的社交媒体足迹以及这些建立的社交媒体占地面目以及如何构建。

“军事和安全部门的方法是鼓励人们通常生活,但要意识到风险,”她说。“很难拥有零互联网足迹,很少有人因为他们的工作而做到这一点,所以我们需要做的是帮助人们了解他们的在线足迹很重要,因此他们采取了必要的预防措施不披露有关操作和相关位置的任何敏感信息。

“Mod越来越多地将这种类型的意识建立在军事演习以及与社会和传统媒体的互动,因此当他们在商业环境中正在进行网络安全锻炼时,私营部门也有益。”

NCSC-NCA报告也与MOD表示相关,因为它也是在线业务,在许多方面,在线沟通和开展业务。“所以网络犯罪是一个重要的考虑因素,除了我们也看到增加的高端威胁,”她说。“

在军事背景下,Chard表示,与英国周围的网络威胁有很强的关系,并且在这方面,英国离欧盟的离境不太可能有任何差异。“从经济的角度来看,显然是实用性的,这可能会对我们可以分享的能力影响,但仍然是未知的,”她补充道。

NCSC是关于北约的理解关于网络防守的签署者,陪成墨西哥州的北约,并且在国防背景下有很多与北约的互动,英国是所有北约网络练习中的积极参与者。

“北约成员是我们力量的主要盟友,所以我定期支持双边和三边地和北约的盟友以及在北约的背景下,以及我们在海外部署的部队帮助他们了解网络威胁,”她说。

询问Mod Cyber​​储备程序程序,Chard表示现在完全设置和活跃。“加入的标准也被设定和放松,以使更多来自私营部门的人能够贡献专业知识,而无需满足MOD的物理要求和最高水平的安全许可,”她说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。