NCSC推出了四项措施,促进公共部门网络安全
国家网络安全中心(NCSC)为政府部门和“武器 - 长”公共机构推出了四项措施,以改善基本的网络安全。
这些措施是主动网络防御(ACD)计划的一部分,旨在解决 - 在相对自动化的方式 - 击中英国的网络攻击的大量比例。
由政府的国家网络安全战略批准,于2016年11月发布,ACD计划旨在制定基础设施,产品和服务自动更安全使用。
NCSC表示,网络安全仍然是政府的首要任务,NCSC表示,提高基本防御是减少攻击者投资回报的关键。
NCSC表示,这四项措施旨在使犯罪分子更昂贵,但犯罪分子才能进行攻击,但他们不需要额外的资金实施,并且在技术上并没有过于技术上复杂于实施。
NCSC的受保护域名服务器(DNS)服务使用GCHQ和商业合作伙伴的数据有关已知恶意地址的数据,通过阻止访问为公务员提供自动保护。
攻击者向政府发出声称的假电子邮件一直是英国网络安全的最大问题之一。但是,利用DMARC(基于域的消息认证,报告和一致性)协议,它可以通过帮助将组织的通信验证为正版,NCSC表示。
在2016年的飞行员中,HM收入和海关阻止了超过3亿恶意或欺诈性电子邮件。NCSC表示,所有部门现在都可以这样做,这意味着公民不会收到任何欺骗政府的电子邮件。
将恶意软件引入受害者的系统的最常见方式是电子邮件欺骗和矛网络钓鱼,其中电子邮件量身定制以增加收件人单击恶意链接的可能性。通过这一点,攻击者窃取凭证,使身份欺诈和盗窃更容易。
NCSC和政府数字服务(GDS)一直在倡导使用DMARC协议,使电子邮件欺骗更加困难。NCSC表示,“并行地,我们已经建立了监视器通过并提供有关趋势数据的Mailcheck服务,并提供数据。
截至2017年3月底,在该服务中注册了613名。新域名,自1月以来增加了35%。NCSC表示,到目前为止,迄今为止已拒绝650,00多封电子邮件已被拒绝,确保电子邮件闻名据说来自政府的电子邮件没有交付。
MailCheck进入DMARC报告集中,以生成进一步增强NCSC对威胁图片的知识的数据。
NCSC建立了一个可称为WebCheck的免费服务,以扫描公共机构的网站,并生成关于需要修复的报告,以及如何修复它。
“我们已经建立了WebCheck,因为我们知道许多组织仍然容易受到简单网络攻击的影响,因为他们的网页服务基本弱点,”NCSC表示。
WebCheck扫描网站寻找常见漏洞,并返回具有风险缓解建议的易于理解的报告。
该服务即将推出,目前正在作为一个原型,其中150个用户来自114个不同的公共部门组织,包括中央政府,地方政府,紧急服务,健康和职业部门。根据NCSC的说法,用户在WebCheck通知之后主要与安全证书有关的20个紧急漏洞。
NCSC表示,政府部门应该意识到,通过扩大攻击的表面积,包括欺骗,他们应该采取任何行动来对他们带来风险。
自2016年6月以来,NCSC一直在与私营部门公司的网上网络钓鱼和恶意软件对策服务,以保护英国,包括政府品牌。
NCSC表示,这是一个保护政府部门自动债益,而无需做任何事情,但部门可以通过通知网道来帮助通过通知网道来增强服务,如果他们自己发现他们是网络钓鱼活动的目标,或者有恶意的电子邮件声称来自他们。
迄今为止,NCSC表示,NESCRAFT服务已陷入困境,而不是62,849次攻击,与政府有关的网络钓鱼网站的平均“死亡时间”从服务前27小时内下降,从1小时内介绍,对于大约22次天到不到两天。
对于英国境外托管的攻击,NCSC表示,62.9%的预付款费用欺诈网站欺骗政府 - 如果据称来自政府的电子邮件要求信用卡详细信息 - 在前24小时内被占用,而在前24小时内被占用服务已激活。
“这些骗局后面的网络罪犯正在看到一个减少的回报,”NCSC表示。“在未来几个月内,网上服务正在扩展,以涵盖政府显然送达的欺骗性域和恶意软件。”