NCSC推出了四项措施,促进公共部门网络安全
合作社数字首席迈克布拉肯退出专注于数字政府咨询
桑坦德推出视频抵押申请服务
Taylor审查说,政府应该投资于支持“Gig经济”工人的技术
FBI故障克林顿的个人电子邮件系统,但不建议起诉
Verizon旨在通过舰队管理购买将其IoT存在提升
麦肯锡AI研究发现苗条的用户采用以外的技术
投降?Mirantis Refactors OpenStack在Kubernetes之上
根据Cyber​​Actacks的增加,白宫将防御计划与FBI联系起来
研究说
免费解密工具为PowerWare和Bart Ransomware发布
Arqiva为5G无线试验中的新频谱许可证
Citadel Malware Developer被判入狱
戴尔EMC随着HPE失去白色盒子服务器提供商而生长
出租车Hailing Apps Mytaxi和Hailo将合并到欧洲的特遣手
Facebook将高速激光通信带入焦点
Hyperscale云巨头寻求苏格兰的“最大”数据中心建设的租户
伦敦大学学院受赎金软件攻击的影响
Windows 10在1英寸的Windows PC上完成第一年
更强迫的广告蠕动到Windows 10 Pro
HP的Elite X3智能手机与Windows 10将以699美元的价格运送本月
Oracle 2016-17结果:云收入增长60%,总体增长2%
Mingis关于Tech:Windows 10转1
报酬:$ 15k最丰富的Edge浏览器错误
黑客是针对里约奥林匹克的目标,所以要注意这些Cyber​​Threats
Ex-Gchq头说,儿童网络探索对英国有益
GE和Microsoft在IoT Cloud Services上工作
北欧数字化带来了网络安全风险提升的不必要的后果
Pwned Zuckerberg的Twitter帐户的黑客也闯入了MINECRAFT
北欧Cio采访:安赫纳斯,斯德哥尔摩市
Skype for Business将会议翻译成40种语言
如果他们可以在线完成许多非选民会投票
微软对合作伙伴:赚更多的钱
为什么公司董事需要专注于软件许可小字
朝鲜拉撒路僵尸网络与瓦南纳卡州攻击有关
Salesforce1更新将在寒冷中留下许多移动设备
英国政府希望给出6,000名青少年网络安全培训
目前,Windows 7 PC具有免费操作系统升级仍然可用
美国宇航局准备建造火星2020 rover
大数据意味着大风险,瑞典运输代理泄漏表现
用于Android和Apple设备的Micro Thumb驱动器具有USB 3速度
新的Windows 10 Beta,Build 14390,让我们接近终点线
英国警察部队采取行动爆炸数据滥用
阿姆斯特丹瞄准技术人才
原子尺度记忆可以存储比今天最佳硬盘的500倍
苹果手表如何改变聋菌生活
竞争对手帮泄漏了嵌合体勒索软件的解密键
FAA妥协票据删除关键无人机隐私规定
黑暗数据?如果Teradata和Nuix可以帮助它
零售数据泄露仍然高达GPR截止日期织机
您的位置:首页 >论坛 > 研究报告 >

NCSC推出了四项措施,促进公共部门网络安全

2021-07-14 10:44:09 [来源]:

国家网络安全中心(NCSC)为政府部门和“武器 - 长”公共机构推出了四项措施,以改善基本的网络安全。

这些措施是主动网络防御(ACD)计划的一部分,旨在解决 - 在相对自动化的方式 - 击中英国的网络攻击的大量比例。

由政府的国家网络安全战略批准,于2016年11月发布,ACD计划旨在制定基础设施,产品和服务自动更安全使用。

NCSC表示,网络安全仍然是政府的首要任务,NCSC表示,提高基本防御是减少攻击者投资回报的关键。

NCSC表示,这四项措施旨在使犯罪分子更昂贵,但犯罪分子才能进行攻击,但他们不需要额外的资金实施,并且在技术上并没有过于技术上复杂于实施。

NCSC的受保护域名服务器(DNS)服务使用GCHQ和商业合作伙伴的数据有关已知恶意地址的数据,通过阻止访问为公务员提供自动保护。

攻击者向政府发出声称的假电子邮件一直是英国网络安全的最大问题之一。但是,利用DMARC(基于域的消息认证,报告和一致性)协议,它可以通过帮助将组织的通信验证为正版,NCSC表示。

在2016年的飞行员中,HM收入和海关阻止了超过3亿恶意或欺诈性电子邮件。NCSC表示,所有部门现在都可以这样做,这意味着公民不会收到任何欺骗政府的电子邮件。

将恶意软件引入受害者的系统的最常见方式是电子邮件欺骗和矛网络钓鱼,其中电子邮件量身定制以增加收件人单击恶意链接的可能性。通过这一点,攻击者窃取凭证,使身份欺诈和盗窃更容易。

NCSC和政府数字服务(GDS)一直在倡导使用DMARC协议,使电子邮件欺骗更加困难。NCSC表示,“并行地,我们已经建立了监视器通过并提供有关趋势数据的Mailcheck服务,并提供数据。

截至2017年3月底,在该服务中注册了613名。新域名,自1月以来增加了35%。NCSC表示,到目前为止,迄今为止已拒绝650,00多封电子邮件已被拒绝,确保电子邮件闻名据说来自政府的电子邮件没有交付。

MailCheck进入DMARC报告集中,以生成进一步增强NCSC对威胁图片的知识的数据。

NCSC建立了一个可称为WebCheck的免费服务,以扫描公共机构的网站,并生成关于需要修复的报告,以及如何修复它。

“我们已经建立了WebCheck,因为我们知道许多组织仍然容易受到简单网络攻击的影响,因为他们的网页服务基本弱点,”NCSC表示。

WebCheck扫描网站寻找常见漏洞,并返回具有风险缓解建议的易于理解的报告。

该服务即将推出,目前正在作为一个原型,其中150个用户来自114个不同的公共部门组织,包括中央政府,地方政府,紧急服务,健康和职业部门。根据NCSC的说法,用户在WebCheck通知之后主要与安全证书有关的20个紧急漏洞。

NCSC表示,政府部门应该意识到,通过扩大攻击的表面积,包括欺骗,他们应该采取任何行动来对他们带来风险。

自2016年6月以来,NCSC一直在与私营部门公司的网上网络钓鱼和恶意软件对策服务,以保护英国,包括政府品牌。

NCSC表示,这是一个保护政府部门自动债益,而无需做任何事情,但部门可以通过通知网道来帮助通过通知网道来增强服务,如果他们自己发现他们是网络钓鱼活动的目标,或者有恶意的电子邮件声称来自他们。

迄今为止,NCSC表示,NESCRAFT服务已陷入困境,而不是62,849次攻击,与政府有关的网络钓鱼网站的平均“死亡时间”从服务前27小时内下降,从1小时内介绍,对于大约22次天到不到两天。

对于英国境外托管的攻击,NCSC表示,62.9%的预付款费用欺诈网站欺骗政府 - 如果据称来自政府的电子邮件要求信用卡详细信息 - 在前24小时内被占用,而在前24小时内被占用服务已激活。

“这些骗局后面的网络罪犯正在看到一个减少的回报,”NCSC表示。“在未来几个月内,网上服务正在扩展,以涵盖政府显然送达的欺骗性域和恶意软件。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。