根据一个题为主动网络防御的报告,四个NCSC主动网络防御(ACD)程序减少了网络钓鱼攻击和恶意电子邮件。
开创性计划是通过扰乱影响英国公民的商品网络攻击来改善基本网络安全的国家网络安全战略的一部分。
Web Check,DMARC,公共部门DNS(域名系统)和抛售服务都是免费的,并通过阻止假电子邮件,从而删除网络钓鱼攻击和停止公共部门系统转向恶意服务器的辩护。
基于基于的消息身份验证,报告和符合协议(DMARC)可帮助电子邮件域所有者控制其电子邮件的处理方式,使犯罪分子更难欺骗消息,以显示它们来自可信地址。正常部署DMARC的组织可以确保他们的地址未被犯罪分子成功使用,作为其活动的一部分。
通过要求托管提供商消除假装与英国政府有关的恶意内容以及英国托管的某些类型的恶意内容,通过删除托管服务。
Web检查对公共扇区网站执行一些简单的测试,以确保安全问题。它为服务主提供了清晰友好的报告,以及关于如何解决问题的建议。
公共部门DNS服务为订阅它的公共部门机构提供保护DNS服务。它阻止访问已知的坏域,其中块列表源自商业,开源和NCSC威胁源的组合。该服务的意图不仅仅是阻止坏事,而是通知系统所有者,以便他们可以执行修复。
报告以来,该报告称,英国可见的全球网络钓鱼袭击的份额从5.3%(2016年6月)降至3.1%(2017年11月),英国托管的121,479个网络钓鱼网站已被关闭,18,067名欺骗英国政府域名已被删除全球。
站点欺骗政府品牌的可用性时间从42小时到10个小时,从Bogus @ Gov.uk账户中删除了一年的账户515,658款。
此外,平均每月450万恶意电子邮件被阻止到达用户,并在公共部门网站上开展了超过100万的安全扫描和700万安全测试。
IAN Levy是NCSC技术总监表示,通过NCSC,英国已经采取了“独特的方法”,这是“大胆和干预措施”,使英国对犯罪分子和国家各国成为没有吸引力的目标。
“ACD计划打算提高网络对手的风险,减少投资回报,以保护来自网络攻击中英国的大多数人,”他说。
但是,levy说有更多的工作要做。“我们在第一年的成功将导致攻击者改变他们的行为,我们需要适应。
“我们的措施似乎已经拥有了一个巨大的安全福利 - 我们现在需要激励他人以规模类似的事情来规模以可衡量的方式从商品网络攻击中获得最佳保护英国的好处。”
该报告列出了现在已被删除的网络钓鱼电子邮件(例如OnlineHmrc-gov.uk),Refunds-dvla.co.uk和国家奇怪电子邮件中推广的骗局域名 - 并提供已阻止的真实网络钓鱼电子邮件的示例发表。
它还投入了今年的10个最欺骗的政府品牌。HMRC是最有针对性的,16,064个假网站取消了。在列表中也是DVLA,学生贷款公司和皇家检察机关。
该报告显示,犯罪分子持续尝试恶化的地方理事会,以及NHS和HMRC等国家组织。
在组织中,最佳捍卫自己的欺骗尝试 - 由于实施ACD - 是当地当局,如诺森伯兰郡议会(2017年9月延迟59,405次尝试),卡迪夫委员会(12月31,728)和Denbighshire县议会(5月25,627) 。
“这份报告显示,在规模上完成的简单事物可以具有积极和可衡量的效果,而英国公众应该更加安全,因为这些措施,”征收说。
“随着这些措施的扩大,人们应该少经常被要求做不可能的事情,就像判断电子邮件或网站是好的还是坏的,不那么常见。”
Levy表示,NCSC已致力于透明和发布数据。“我们认为这里的结果表明,我们积极的网络防御计划的第一年成功 - 随后的几年将非常有趣,”他补充道。
该报告继续概述NCSC的意图,扩大英国互联网服务提供商(ISP)之间的检测事件分享,在BT的新威胁共享平台上建立并确保它为用户提供真正的安全福利。
BT安全的首席执行官Mark Hughes表示,政府的主动网络防御战略将使网络罪犯越来越困难,以实现相对不精确的攻击,这占所有网络犯罪的大约80%。
“BT以许多关键方式支持其战略,包括加强电子邮件安全,互联网和信令协议,并通过每周阻止数百万恶毒恶意软件感染,”他说。
“我们还推出了一个协作在线平台,即将与其他英国ISP共享其威胁情报数据,以便他们可以更好地保护客户应该选择采取行动。”
NCSC设置为在国家一级提供一个用于网络安全的一个,中央机构,是英国网络技术权威。它管理国家网络安全事件,进行实时威胁分析,并提供量身定制的部门建议。作为GCHQ的一部分,NCSC可以访问智能和安全组织的技能和能力。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。