Hvordan du kan hjælpe med at reparere brudte tillid til internettet
Tech-branchen har et ansvar for at løse sikkerhed for den næste generation, siger NCSC hoved.
The National Cyber Security Center (NCSC) har hjulpet UK organisationer kampen over 600 cyber-angreb i løbet af det sidste år, med fjendtlige nation-stater, som fik skylden for ‘væsentlig’ antallet af forsøg på hacking UK-baserede mål.
Den NCSC Årlige Gennemgang 2019 kaster lys på nogle af arbejdet cyber arm af GCHQ har gjort i løbet af det sidste år for at hjælpe med at beskytte det forenede KONGERIGE fra ondsindede cyber aktivitet og afslører, at det håndteres 658 hændelser inden for de sidste 12 måneder, yder støtte til næsten 900 ofre for cyber-angreb.
Nogle af cyber-angreb, der har ramt STORBRITANNIEN i de seneste år er en phishing scam forklædt som en lufthavn tilbagebetaling e-mail, som forsøgte at bedrage over 200.000 mennesker, nation-state-backed hackere, der forsøger at stjæle intellektuel ejendom fra universiteter, en ransomware angreb mod politiet.
Det tager det samlede antal hændelser den NCSC har beskæftiget sig med, siden det åbnede sine døre i 2016 til næsten 1,800 som cyber-kriminelle, og andre ondsindede trussel grupper fortsætte med at målrette det forenede KONGERIGE.
For første gang, den NCSC har beskrevet de sektorer, der har været mest almindeligt bedt om at støtte en reaktion på hændelser. Regeringen er den øverste mål for cyber-angreb, efterfulgt af den akademiske verden og tech virksomheder. Managed service providers er den fjerde mest almindelige organisationer, som NCSC har hjulpet med hændelser, efterfulgt af transport og sundhed i fælles femte plads.
“Fra håndtering af mere end 600 hændelser – mange fra fjendtlige stater – at give offentligheden med de værktøjer, de behøver for at blive sikker online, vi anvender vores ekspertise på en række fronter,” sagde Ciaran Martin, administrerende direktør for NCSC.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Rapporten lister Rusland, Kina, Iran og Nordkorea som fjendtlige stater, der aktivt er rettet mod det forenede KONGERIGE med cyber-angreb, efter NCSC strategi ringer ud-lande gennemføre angreb.
Den NCSC også forsøger at holde de enkelte brugere sikkert fra it-angreb, og har afsløret en måde, det har været at gøre det er med noget, der hedder Haulster operation, som automatiserer forsvar af kreditkort ved at markere svigagtig hensigt imod dem.
Haulster tager stjålet kredit kort data indsamlet af NCSC og dets partnere og returnerer oplysninger om dem til banker – ofte før bliver brugt til kriminalitet, så de finansielle institutioner til at beskytte brugerne fra deres penge bliver stjålet. Så langt, denne operation er markeret svigagtige oplysninger mod en million stjålne kreditkort og NCSC har til formål at øge omfanget af operationen.
Den NCSC også fortsatte med sin politik for Aktiv Cyber-Forsvar (ACD), en strategi designet til at sikre, at der er færre cyber-angreb i verden, der forårsager mindre skade for brugere i STORBRITANNIEN og videre i processen.
Et vigtigt element i dette er en takedown service, der stopper for phishing og andre ondsindede websteder til at fungere så hurtigt som muligt ved at kontakte web-vært, og få steder er fjernet fra internettet.
Ifølge den årlige rapport, 98% af phishing-Webadresser – 177,335 af dem – opdaget ved en takedown service med succes blev tvunget til at stoppe med at operere. I 62% af tilfældene, er dette sket inden for 24 timer af det websted, der anses for at være skadelige.
Kampen mod disse skadelige domæner: det forenede KONGERIGE kun tegner sig for 2% af de hjemmesider, hosting af phishing-svindel i hele verden – ned fra 3% sidste år, og 5%, når det NCSC i gang.
Men på trods af en række succeser fra NCSC, den organisation, der er ikke nogen illusioner om, at kampen mod cyber-angreb og hacking er nogen steder i nærheden af over – og at alle har en rolle at spille i kampen.
“Når vi ser fremad, er der også risiko for, at avanceret cyber-angreb teknikker kan finde deres vej i hænderne på nye aktører, gennem spredning af sådanne værktøjer på det åbne marked,” sagde Martin.
“Cyber-sikkerhed har bevæget sig væk fra den eksklusive sejre af sikkerheds-og efterretningstjenester i retning af en, der har behov for inddragelse af alle de af regeringen, og faktisk er hele samfundet,” tilføjede han.
LÆS MERE OM IT-SIKKERHED
Cybersecurity: Hvorfor dine leverandører er stadig dit svageste ledGCHQ: STORBRITANNIEN skal kæmpe cybersecurity så alvorligt, som det bekæmper terrorisme TechRepublicDu har været hacket, hvad nu? Hvordan den BRITISKE internetsikkerhed og beskyttelse af personlige oplysninger vagthunde håndtere hændelser,USA, STORBRITANNIEN advarer om, at russiske hackere rettet mod millioner af routere CNETTillid til internettet er slingrende: Her er hvordan du løser det, siger cyber-chef
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre