NCSC表示,主要的网络事件加速加速

2021-09-08 17:46:11来源:

在自成立以来的八个月内,英国的国家网络安全中心(NCSC)录得480个主要的网络事件,需要注意。

然而,由于NCSC的事件管理主任的John诺布尔,在过去的几个月里,过去几个月这些类型的事件有很大的兴起,部分原因是提高了他们的能力和提高报告他们的能力。

“主要攻击的增加主要是由于网络攻击工具变得更加容易获得的事实,同时越来越多的愿意使用它们,”他告诉伦敦网络安全峰会。

虽然2017年5月的Wannacry赎金软件攻击非常接近,但诺尔表示,迄今为止没有C1级国家网络安全事件。

NCSC的大部分主要事件都处理了C3级攻击,通常局限于单一组织。这些帐户迄今为止有451个事件。

其余29个主要事件是C2级攻击,通常需要跨政府反应的重要攻击。

在这些近500个事件中,诺布尔说有五个共同的主题或课程才能学习。

“我们仍然看到没有基础知识的组织,如软件安全修补,防病毒更新和系统管理员的基本保护和控制,通常是攻击者窃取其凭据的大目标,”贵族说。

“在绝大多数事件中,我们看到的,受害者组织已经错了这一余额,朝着方便的方向倾斜得太远,导致伐木等事情被关闭以优化性能,”贵族说。

“围绕何处的决策通常是由于企业所捍卫的复杂性而困惑,而且由于缺乏对他们试图预防的东西以及哪些数据真正重要的事情,”他说。

企业中的遗留系统和设备的存在为攻击者提供了机会,称为贵族。“经常,当我们调查事件时,我们发现它处于易妥协的传统系统中,”他说。

“2017年初,我们报告了管理服务提供商[MSP]的重大折衷,为糟糕的演员提供了巨大的机会,”崇拜于4月未发现的云料斗。

“MSPS使攻击者能够在一个国家/地区获得安全凭证,在他们的网络上遍历,然后妥协一个公司或一系列公司在另一个国家,并通过第三国剥夺数据,”他说。

作为回应,诺布尔表示,NCSC发表了一份问题列表组织应该在安全方面询问他们的MSP。

“同样,组织需要了解他们的供应链的安全影响,他们连接的人以及涉及的风险,”他说。

在兼并和收购中,网络安全往往被忽视在尽职调查过程中,称为贵族。“因此,网络风险不明白并且没有有效地解决,”他说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章