英国企业敦促确保他们做网络安全基础知识
根据目前的网络安全中心(NCSC)和Thentational Crist Agency(NCA)的最新联合网络威胁报告,Cyber对英国企业的威胁是“比以往任何时候更大”。
询问企业如何应对该报告,NCSC技术总监伊恩·莱迪说:“如果他们什么都不做,他们应该做基础知识。在过去一年的所有事件中,几乎所有的事件都可以通过基础知识预防或至少减轻众多。“
Jacqui Chard,副主任,国防和国家安全在NCSC表示,该报告再次强调了以下最佳实践和将流程放置的重要性,以确保“基本的网络卫生”。
Chard表示,NCSC-NCA报告中所载的网络犯罪和良好做法的重要事件也适用于国防和国家安全部门。
“虽然我们主要思考剧院风险的运作,但我们的人民需要配备该报告提供的见解,”她说。“虽然国防和国家安全部门在技术上都是非常有机能力的,但我们仍然拥有全球真正的员工和一个大的合作伙伴网络,所以围绕良好做法和基本的网络卫生课程适用于所有人。”
虽然NCSC并不是说组织需要修补每个人,但卢比绝对应该修补互联网上的那些,虽然NCSC并不是说组织应该为一切使用双因素认证,但他们应该为所有人使用双重认证关键系统。
“这是这些事情 - 体面补丁管理,体面凭证管理和一个体面的网络架构 - 这将在短期内拯救人们,”他说。
所有网络攻击都在投资回报率的基础上,征收,无论是涉及民族国家还是网络罪犯。“如果你可以用模特弄乱,他们会去别的地方,”他说。“如果你可以使你的组织不是抵押品,他们将去其他地方。”
NCSC的主动网络防御(ACD)计划旨在增加网络对手的风险,并减少投资回报以保护来自网络攻击的英国大多数人,在减少英国份额的第一年取得了重大成功在全球网络钓鱼攻击中,关闭英国托管的超过10万个网络钓鱼网站,删除了数千个欺骗的英国政府域,每月阻止数百万恶意电子邮件。
现在,NCSC已经证明,这些简单的技术措施对攻击者进行了“体面效应”,Levy表示,下一步是扩大到英国广泛,由私营部门经营。
“例如,我们第一次年度报告发布后的一天,BT宣布已为所有ISPS [互联网服务提供商]为所有ISPS进行了免费分享平台,”他说。“这个想法是,我们可以默认免除他们的住宅,中小企业和慈善客户,这就是我们如何改变对英国攻击的范围。”
ACD程序包括使用基于域的消息身份验证,报告和一致性协议(DMARC),这有助于电子邮件域所有者来控制其电子邮件的处理方式,使犯罪分子更加困难,以欺骗消息显示好像他们已经出现来自可信地址。
“我们不仅想要英国的行业使用DMARC,我们还希望帮助改变软件,以便人们在欺骗时更容易看出,”征收说。“我们正在寻求与主要的软件和服务提供商做一些事情,以提供更好的信息,因此使用电子邮件欺骗人们更难。”
ACD程序的另一个关键组件是Web检查,它对公共扇区网站进行了一些简单的测试,以确保安全问题。它为服务所有者提供了清楚的报告,以及关于如何解决任何问题的建议。
但是,目前尚不清楚,这项服务如何扩大到英国广泛,说征收。“这不是技术问题,而是一个市场问题。例如,如果我们为英国提供的慈善机构提供免费漏洞扫描,则目前尚不清楚这是否会杀死市场或提升。所以我们需要做一套研究来解决这将如何规模。“
在来年,NCSC计划向其ACD计划引入“三四”或四个“新要素,就像前几个一样,将在政府部门进行有效性测试。
“一个是一个漏洞披露试点,这是为了回应安全研究人员对政府报告漏洞的难度,”他说。“这项倡议旨在确保报告漏洞更容易更简单,并确保政府认真对待其责任,并以明智的方式修复事物。”
另一个举措旨在构建一个发现政府正在使用的基础设施的工具来实现相关安全风险的自动警报。“如果我们知道每个使用某种东西的人,当发现这件事的漏洞时,我们可以自动提醒所有受影响的人,”征收说。
NCSC-NCA Cyber威胁报告还包括过去一年前30名事件的案例研究和摘要。“他们都有企业可以带走的东西,”征收说。
“组织需要考虑在它们发生之前如何回应,因为没有组织想要通过危机进行创新。相反,您想要一个熟练的事件响应剧本,其中列出了最关键的系统是什么,采取什么行动和联系人。
“它有一件事我会问大企业要做,它将投资一些规划,并确保他们的董事会知道他们应该在网络安全周围提出什么问题,因为很多CIO都不乐于挑战我认为应该是的方式。
“如果CIO可以捍卫他或她的决定并以董事会能够理解的方式解释它们,他们可能不太了解问题足以让自己有效地完成工作。”
Chard表示,私营部门可以从国防和国家安全部门学习一个网络安全领域在组织中帮助习惯化组织,了解他们的社交媒体足迹以及这些建立的社交媒体占地面目以及如何构建。
“军事和安全部门的方法是鼓励人们通常生活,但要意识到风险,”她说。“很难拥有零互联网足迹,很少有人因为他们的工作而做到这一点,所以我们需要做的是帮助人们了解他们的在线足迹很重要,因此他们采取了必要的预防措施不披露有关操作和相关位置的任何敏感信息。
“Mod越来越多地将这种类型的意识建立在军事演习以及与社会和传统媒体的互动,因此当他们在商业环境中正在进行网络安全锻炼时,私营部门也有益。”
NCSC-NCA报告也与MOD表示相关,因为它也是在线业务,在许多方面,在线沟通和开展业务。“所以网络犯罪是一个重要的考虑因素,除了我们也看到增加的高端威胁,”她说。“
在军事背景下,Chard表示,与英国周围的网络威胁有很强的关系,并且在这方面,英国离欧盟的离境不太可能有任何差异。“从经济的角度来看,显然是实用性的,这可能会对我们可以分享的能力影响,但仍然是未知的,”她补充道。
NCSC是关于北约的理解关于网络防守的签署者,陪成墨西哥州的北约,并且在国防背景下有很多与北约的互动,英国是所有北约网络练习中的积极参与者。
“北约成员是我们力量的主要盟友,所以我定期支持双边和三边地和北约的盟友以及在北约的背景下,以及我们在海外部署的部队帮助他们了解网络威胁,”她说。
询问Mod Cyber储备程序程序,Chard表示现在完全设置和活跃。“加入的标准也被设定和放松,以使更多来自私营部门的人能够贡献专业知识,而无需满足MOD的物理要求和最高水平的安全许可,”她说。