Hur du kan hjälpa till att fixa trasiga förtroende på internet
Tech-industrin har ett ansvar för att fixa säkerheten för nästa generation, säger NCSC huvud.
National Cyber Security Centre (NCSC) har hjälpt STORBRITANNIEN organisationer kampen över 600 it-attacker under loppet av förra året med en fientlig nation-states skulden för ett “stort” antal försök till dataintrång UK-baserade mål.
Den NCSC Årlig Översyn 2019 kastar ett ljus över en del av arbetet cyber arm GCHQ har gjort under det senaste året för att hjälpa till att skydda STORBRITANNIEN från skadlig it-verksamhet och avslöjar att det hanteras 658 incidenter under de senaste 12 månaderna, vilket ger stöd till nästan 900 offer för it-attacker.
Några av de attacker som har riktat STORBRITANNIEN under det senaste året har nätfiske poserar som en flygplats återbetalning e-post som försökte lura över 200 000 människor, nation-state backas hackare försöker stjäla immateriella från universitet, en ransomware attack mot polisen.
Det tar totala antalet it-incidenter i NCSC har behandlats sedan det öppnade sina dörrar år 2016 till och med nästan 1 800 på cyber brottslingar och andra skadliga hot grupper fortsätter att rikta STORBRITANNIEN.
För första gången NCSC har detaljerade de sektorer som har de flesta brukar kallas på att stödja en reaktion på händelser. Regeringen upp mål för it-attacker, följt av universitet och högteknologiska företag. Managed service providers är den fjärde vanligaste organisationer som NCSC har hjälpt till med it-incidenter, följt av transport och hälsa i gemensamma femte plats.
“Från hantering av mer än 600 olyckor – många från fientliga stater – att förse allmänheten med de verktyg de behöver för att vara säker på nätet, vi använder vår kompetens på ett antal fronter,” sade Ciaran Martin, verkställande av NCSC.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Rapporten listar Ryssland, Kina, Iran och Nordkorea som fientliga stater aktivt bekämpa STORBRITANNIEN med it-attacker, efter NCSC strategi för att ringa ut länder genomföra attacker.
Den NCSC är också att försöka hålla enskilda användare en säker från angrepp och har visat på ett sätt har det varit att göra så är med något som kallas Haulster funktion som automatiserar försvar av kreditkort genom flaggning bedräglig avsikt mot dem.
Haulster tar stulna kreditkort data som samlats in av NCSC och dess partners och returnerar information om dem till banker – ofta innan den används för brott, så att de finansiella institutionerna för att skydda användare från deras pengar som stulits. Så långt denna verksamhet har flaggats falska uppgifter mot en miljon stulna kreditkort och NCSC syftar till att öka omfattningen av operationen.
Den NCSC har även fortsatt med sin politik för Aktiv It-Försvar (ACD), en strategi för att se till att det finns färre it-attacker i världen, som orsakar mindre skada för användare i STORBRITANNIEN och utanför i den processen.
En viktig aspekt i detta är en takedown service som stannar phishing och andra skadliga webbplatser från den löpande så snart som möjligt genom att kontakta webbhotell och få platser bort från internet.
Enligt den årliga rapporten, 98% av phishing Webbadresser – 177,335 av dem – som upptäcktes av takedown service framgångsrikt tvungen att sluta fungera. I 62% av fallen, detta hände inom 24 timmar på webbplatsen som anses vara skadliga.
Kampen mot dessa skadliga domäner innebär att STORBRITANNIEN endast står för 2% av de webbplatser med nätfiske-bedrägerier runt om i världen – ner från 3 procent i år och med 5% när NCSC har startat sin verksamhet.
Men trots ett antal framgångar från NCSC, organisationen är inte under någon illusion om att kampen mot it-attacker och hacking är någonstans i närheten av över – och att alla har en roll att spela i kampen.
“När vi blickar framåt, det finns också en risk att advanced cyber attack tekniker kunde hitta sin väg i händerna av nya aktörer, genom spridning av sådana verktyg på den öppna marknaden,” säger Martin.
“It-säkerhet har flyttat bort från den exklusiva tolkningsföreträde av säkerhets-och underrättelsetjänster mot en som behöver medverkan av alla av regeringen, och faktiskt hela samhället”, tillade han.
LÄS MER OM IT-SÄKERHET
Cybersäkerhet: Varför era leverantörer är fortfarande din svagaste länkGCHQ: STORBRITANNIEN måste kämpa för cybersäkerhet på lika stort allvar som den bekämpar terrorism TechRepublicDu har blivit hackad, vad händer nu? Hur den BRITTISKA it-säkerhet och sekretess vakthundar hantera incidenter iUSA, STORBRITANNIEN varnar för ryska hackare riktar miljontals routrar CNETFörtroende på internet är wobbling: Här är hur man fixar det, säger it-chefen
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter