Nul
Het Verenigd Koninkrijk is de Nationale Cyber Security Centrum (NCSC) blijft de grenzen van cyberdefence. Het is de uitvoering van eenvoudige dingen in de schaal te groot effect. En voor een inlichtingendienst — het is een deel van GCHQ — het is verder opvallend open.
Twee jaar geleden, NCSC technisch directeur Dr Ian Levy beschreven zijn plannen voor het beveiligen van de hele natie door sterke nationale handhaving van netwerk protocollen. Het plan kreeg de naam “Actieve Cyber Defence”, en in februari 2018 het NCSC gerapporteerd over het eerste jaar van de exploitatie.
Levy bijgewerkt sommige van die informatie in zijn keynote speech op de onlangs omgedoopt Australië Cyber-Conferentie, de jaarlijkse conferentie van de Australian Information Security Association (AISA), in Melbourne op donderdag. Hij schetste ook zijn plannen voor de volgende fasen van Actief Cyber Defence.
Sinds 2016, het NCSC is gebouwd op een platform dat biedt een weergave van de volledige staat van internet routing in het verenigd koninkrijk. Door het controleren van al het Border Gateway Protocol (BGP) berichten control routing, het NCSC moet in staat zijn de routing kaapt en andere bedreigingen voordat ze schade kunnen veroorzaken.
“We hebben een test gedaan, we hebben al loopt dit als een alpha een tijdje, en het lijkt te werken,” Heffing zei.
Het NCSC is ook het verzamelen van statistieken over het gebruik van het domein naam systeem (DNS) over de .gov.verzending domein ruimte. Levy had eerder beschreven zijn voornemen tot het bouwen van een enkele anycast DNS-systeem voor alle van de BRITSE openbare sector, “en ik ga iedereen dwingen om het te gebruiken”. Vanaf 31 augustus van dit jaar, 216 BRITSE overheid zijn volledig bekeerd tot het gebruik van die DNS.
“Tijdens die maand, we geserveerd ongeveer 6 miljard verzoeken uit onze DNS-resolver. We geblokkeerd ongeveer een miljoen dingen, voor ongeveer 21.000 redenen,” Heffing zei.
De DNS-statistieken kunnen ook helpen verdedigen tegen distributed-denial-of-service (DDoS) – aanvallen.
“U kunt ter plaatse botnets op te laden tot het doen van een DDoS-ergens tussen de een minuut en een half uur voordat ze beginnen,” Heffing zei.
Die informatie wordt teruggekoppeld naar het NCSC threat intelligence-messaging systeem, genaamd de Dreiging-o-Matic. Dan, met behulp van zijn kennis van de toestand van BGP, het kan voorspellen waar de aanval verkeer vandaan zal komen, en u op de hoogte internet service providers, zodat ze de juiste actie kan ondernemen.
Het resultaat? Geen DDoS.
“Dat moet toch geweldig zijn als het werkt,” Heffing zei.
“Het zou kunnen vallen plat op haar kont voor sommige reden. Weet het niet. Maar we gaan het proberen, en we gaan het publiceren van de resultaten ervan.”
Vorige week, het NCSC een mijlpaal bereikt die Heffing beschreven als “geweldig”: Een analist aan een top-geheim systeem drukte op een knop te drukken om drie “indicatoren” (IP-adressen of domeinnamen), duw ze door een beleids-en compliance-proces, en het automatisch laden in de publieke sector DNS. Het gebeurde allemaal in minder dan twee minuten.
“Dat is een spel-wisselaar. Dat is hoe u start met het gebruik van top-secret intelligence om een land te beschermen,” zei hij.
Een van de NCSC de grote successen is af te snijden kwaadaardige e-mail campagnes voordat ze kunnen een groot effect hebben. Rond 879 gov.verzending domeinen zijn nu beschermd door DMARC, die mensen ervan weerhoudt spoofing deze domeinen voor e-mail. Vorig jaar, die geblokkeerd 80 miljoen vervalste e-mails.
“Dat is hoe je mensen stoppen te klikken op de link, omdat ze nooit de onzin in de eerste plaats. Eenvoudige dingen te doen in de schaal kan een verschil,” Heffing zei.
“We willen mensen DMARC te implementeren, want als je cybercrime harder, zullen ze ergens anders heen gaan,” zei hij.
“Mijn werk is niet te verslaan cybercrime. Het is om het te sturen naar Frankrijk.”
Levy ‘ s doel is “om de meerderheid van de mensen in het verenigd koninkrijk, van de meerderheid van de schade veroorzaakt door de meerderheid van de aanvallen van de meerderheid van de tijd”.
Het NCSC is gereedschap om te testen en rapporteren van e-mail security voor een groot aantal domeinen is geplaatst op GitHub onder de Apache License 2.0. Het is gebouwd op Amazon Web Services (AWS).
Inzicht in hoe mensen technologie gebruiken
Het NCSC heeft in opdracht polling firma Ipsos MORI voor het uitvoeren van een “juiste kwalitatieve en kwantitatieve onderzoek’ project om te proberen te begrijpen hoe mensen technologie gebruiken en hoe ze zich voelt.
Het NCSC zal dan “kies een ding”, “doe wat interventies’ om het te veranderen, en dan doen de enquête weer te zien als de mening te zijn veranderd, Levy zei.
“Het heet wetenschap,” zei hij.
De aanpak van de consument IoT beveiliging
De laatste twee jaar zien we een aantal voorstellen voor een soort van beveiliging rating-systeem voor consumenten Internet of Things (IoT) producten. Het zou veiligheid een commercieel probleem. In Australië, een Cyber Kangoeroe is voorgesteld.
Levy stelt een vergelijkbaar systeem voor etikettering van levensmiddelen, die zijn gericht op slechts drie maatregelen:
Het gebruik van het product over de datum, die is als ondersteuning zou uitvoeren; Of het veilig kan worden bijgewerkt; en Of de fabrikant heeft gepubliceerd een beveiliging openbaarmaking beleid.
“Geef mensen meer informatie om betere beslissingen te nemen,” Heffing zei.
“Als we kunnen krijgen enkele van de grote retailers in het verenigd koninkrijk alleen voorraad van de dingen die een goede houdbaarheidsdatum en twee greens, dat is een geweldig ding om te doen. Stuurt een bericht naar de markt, en maakt investeren in de beveiliging van een positieve zaak dat de beleggers daadwerkelijk zou kunnen doen.
Koppelverkoop-certificering voor de menselijke diversiteit
“Deze industrie is vrij slecht wordt gastvrij voor vrouwen en andere mensen die anders denken. We hebben dat te verhelpen,” Heffing vertelde de conferentie. Organisaties die niet de behendigheid om out-manoeuvre cybercriminelen als deze vol is van middelbare leeftijd, blanke mannen die denken allemaal hetzelfde.
Levy heeft een bescheiden voorstel.
“Een van de dingen wilt doen, en ik heb niet de juridische OK nog, maar als ik het zeggen, het is meer waarschijnlijk gebeuren — ik wil binden onze certificeringen tot een bedrijf met een [gepubliceerd] diversiteit en inclusie beleid,” zei hij.
“Kan me niet schelen hoe goed uw producten of dienst, of het magisch amulet is, het niet krijgen van een gouden ster van ons. Dat is het soort ding waar ik denk dat je kunt veranderen van de wereldwijde industrie. Het is niet veel. Het duurt een paar mensen die proberen te doen wat juist is.”
Verwante Dekking
Het verenigd koninkrijk en Australië schuld russische GRU voor kwartet van cyber-aanvallen
De Britse overheid zegt recente ‘willekeurige en roekeloos’ global cyberaanvallen zijn daar de hand van de russische militaire inlichtingendienst.
BRITSE waakhond niet heeft uitgegeven een GDPR schending van de beveiliging-gerelateerde boetes nog
VERZENDING officiële zegt ICO heeft ontvangen 500 roept een week aan het agentschap is van inbreuk rapportage lijn sinds 25 Mei, de dag van de nieuwe GDPR verordening in werking is getreden.
Waarom router-gebaseerde aanvallen de volgende grote trend op het gebied van cyberbeveiliging (TechRepublic)
Een gezamenlijke verklaring uitgegeven door DHS, de FBI, en NCSC beweren dat de russische staat-gesponsorde hackers gebruik van kwetsbaarheden in routers om gegevens te vergaren.
Cryptomining vervangt ransomware 2018 top cybersecurity bedreiging (TechRepublic)
Malware, in het algemeen, is verantwoordelijk voor het merendeel van cybersecurity bedreigingen, maar nu cryptomining regeert.
HET personeel systemen/data access-beleid (Tech Pro Onderzoek)
IT-professionals hebben meestal toegang tot de servers van het bedrijf, netwerk-apparaten, en de gegevens, zodat ze het kunnen uitvoeren van hun taken.
Verwante Onderwerpen:
EU
Beveiliging TV
Data Management
CXO
Datacenters
0