英国网络攻击报告集更精简

2021-12-12 09:46:12来源:

全国网络安全中心(NCSC)表示,正在进行向英国报告网络攻击的网络攻击,以便在英国报告网络攻击。

在曼彻斯特的Thecyberuk 2018年会议上宣布新的网络犯罪分类框架时,NCSC表示任何可能对NCSC报告国家影响的网络攻击,而在国家影响门槛以下遭受网络攻击的辛勤或企业应该联系行动欺诈,英国的国家欺诈和网络犯罪报告中心。

NCSC的行动总监保罗·奇切斯特澄清了该声明,说报告的指导方面没有变化,但新的分类系统将帮助组织更容易理解他们正在处理的事件的性质。

新框架将网络事件类别扩展到三到六个,概述每个类别的影响,他们的回复以及他们所做的事。

新类别的事件是:国家网络紧急,强度重要事件,重要事件,实质性事件,中等事件和局部事件。

“我们试图与新分类和指导有所作为,使组织更加清晰地避免任何歧义,”奇切斯特每周告诉计算机。

“我们现在和未来的执法所做的工作的一个关键部分将使公民和业务尽可能清晰。

“在来年,我们将与执法合作,创造一种更简单的报告事件和更多的受害者侧重的方式,因此有一个点报告给,系统将确保它进入正确的党,无论是它是执法人员还是NCSC。“

目前,Chichester表示,已经存在幕后的能力,以确保所有报告都被路由到最合适的团队,无论事件是否向NCSC或行动欺诈报告。

“我们在来年将要做的是确保这一面对面的一部分同样光滑,同样加入,”他说。

被问及组织不愿向网攻击事件报告网络攻击事件,奇切斯特表示他在规模上尚未见过。“显然有时是紧张的公司,但我们的工作是NCSC的保证,”他说。

“我们不是一个监管机构。我们不会自动报告给我们报告的东西。我们想要建立信任,但绝大多数组织对我们来说真正开放和透明。“

然而,Chichester表示,在许多情况下,NCSC是第一个接近组织,通知他们他们被攻击所针对的目标。

“我们做了很多检测,所以它主要是我们将从遭受遭到损害的受害者,组织开始认识到,如果他们不来我们,我们可能会发现它最终去他们,“他说。

NCA技术总监IAN Levy表示,欧盟的NIS [网络和信息系统]指令也将有助于频道事件报告。“一旦介绍,必须具有不同的事件报告要求,这将流出更广泛的行业,”这是一项不同的事件报告要求。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章