Кибербезопасность

Кибербезопасность

0 24

Национальный центр кибербезопасности (NCSC) объявил о запуске четырех программ «Активной кибервойны», направленных на улучшение базовых уровней кибербезопасности в британских деловых и правительственных ведомствах.

Описывается как «четыре простых и бесплатных мер для правительственных ведомств по улучшению базовой кибербезопасности, которые готовы немедленно внедряться департаментами и органами их органов», — говорится в новостях о попытке насильственной атаки на парламентские электронные письма неделю назад.

Разработанная в рамках национальной стратегии кибербезопасности правительства, она направлена ​​на то, чтобы организации, продукты и услуги автоматически были безопасны.

Эти четыре программы показывают, что NCSC предлагает фильтрацию DNS для предотвращения перенаправления, добавление служб DMARC для сокращения возможностей фишинга, службу WebCheck, которая сканирует веб-сайты для общих уязвимостей и службу уведомлений о подозрительных веб-сайтах с Netcraft.

Эндрю Кларк, директор EMEA в One Identity, сказал Infosecurity, что он чувствовал, что это обнадеживает, и что это «служит хорошим примером для подражания коммерческим организациям, поскольку они также занимают более активную позицию кибербезопасности».

Он сказал: «В нашем быстро меняющемся мире некоторые из основ упускаются из виду, поэтому активное участие в услугах будет обнадеживающим для правительственных ведомств, которым необходимо сосредоточиться на предоставлении качественного обслуживания гражданам.

«Взглянув на эти четыре меры, это все хорошие активные меры, которые устраняют изо дня в день раздражения. Это отличное начало, и пока служба развивается дальше и расширилась, чтобы охватить некоторые из более сложных методов, которые сейчас принимаются, тогда это поможет более всесторонне ».

Марк Джеймс, специалист по безопасности ESET, добавил, что любая помощь в принятии «единственного решения от пользователя» должна быть отличной вещью, так как конечный пользователь на самом деле не понимает или даже не может сделать фактический выбор В отношении чего-то хорошего или плохого, тогда полагаться на эти выборы, чтобы сохранить нас в безопасности, начинается с негатива для начала ».

Кайл Вильхойт (Kyle Wilhoit), старший исследователь по угрозам кибербезопасности в DomainTools: сказал: «Шаги, предпринятые NCSC, являются отличной отправной точкой для решения основных архитектурных проблем и основных уязвимостей безопасности, распространенных во многих разных средах. Фильтрация DNS, что затрудняет захват BGP, и шаги, которые ADC предпринимает в отношении DMARC, — это отличные шаги для устранения «слабых уязвимостей». Эти компенсирующие элементы управления не идеальны, и против целенаправленных атак может быть не так полезно, но NCSC и ADC — это большие шаги в правильном направлении ».

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.