美国考虑英国风格的网络防御模型
美国国土安全部(DHS)的一份报告表明,美国国家网络防御战略正在迁至英国使用的类似。
该举措是以新推出的策略概述,以解决对美国网络和关键基础设施安全的不断变化的威胁。
政府“必须考虑超越特定资产的辩护,并对从科技巨头到房主影响每个人的全身风险,”DHS首席基士尼尔森在一份声明中表示。
这种方法与英国国家网络安全中心(NCSC)开发的主动网络防御(ACD)程序对齐。
NCSC在ACD计划下推出了四项措施,在未来几个月内旨在提供全身保护,使网络犯罪分子进行攻击更加困难和昂贵的措施。
虽然措施为政府部门提供保护,但NCSC正在与合作伙伴合作,找到缩放其覆盖公共和私营部门的方法。
NCSC的受保护域名服务器(DNS)服务使用GCHQ和商业合作伙伴的数据有关已知恶意地址的数据,通过阻止访问已知的不良站点来为公共服务员提供自动保护。
NCSC正在推动采用DMARC(基于域的消息认证,报告和一致性)协议来阻止恶意电子邮件假装从政府部门和并行,NCSC的Mailcheck服务进入DMARC报告以生成进一步增强的数据NCSC对威胁图片的了解。
NCSC建立了一个可称为WebCheck的免费服务,以扫描公共机构的网站,并生成关于需要修复的报告,以及如何修复它。
自2016年6月以来,NCSC一直在与私营部门公司的网上验证和恶意软件对策服务,以保护整个英国,包括政府品牌。
通过识别网络对手威胁到每个级别的社会威胁,美国向英国风格的网络防守方法举动了英国风格的网络防守方法。
美国面临着寻求利用网络空间的壮大的复杂恶意演员的威胁,这是一份在公众前的路透社审议的35页DHS举报的一系列动机,包括间谍,政治和意识形态利益和财务收益释放。
该报告指出,虽然国家各国继续提供相当大的网络威胁,但非国家行为者正在与符合复杂民族国家的能力进行新兴。
这是通过网络犯罪服务的出现来实现的,这些服务能够使用高度有组织和资助的有组织犯罪群体开发的复杂工具来实现我们的网络攻击的网络犯罪。
该报告还突出了通过连接到Internet的快速越来越多的东西数量(物联网)设备所构成的“实质性”网络安全风险。
该报告称,“DHS”必须更好地对准网络领域的新的执法工作和资源,以解决网络空间中的新和新兴挑战,以包括越来越多的吞噬,匿名网络,在线市场和加密货币。
根据DHS的说法,超过一半的美国各国已注册代理商的网络扫描服务,如NCSC的WebCheck服务,旨在检测潜在的弱点,可以由黑客定位。
新的DHS网络安全战略旨在识别和管理国家网络安全的风险,减少联邦机构的网络脆弱性,实现有效和协调的网络事件响应,并加强网络生态系统的安全性和可靠性。
英国国家犯罪机构(NCA)最近发布的报告警告说,使用暗网,加密,虚拟专用网络(VPN)和虚拟货币等技术将支持快速,“安全”和匿名操作环境,促进所有犯罪水平。
NCS报告发布于与NCSC合作发布的报告后一个月,对英国业务的网络威胁是“比以往更大”,而且捍卫其的最佳方式是政府,执法和业务之间的合作。
根据最新的NCA报告,这些有利技术的越来越普遍的“默认”性质将继续降低进入某些类型的网络犯罪的障碍,而技术变革的快速和经常不可预测的性质及其随后的申请为开发人员,用户和执法机构添加更多的复杂性和不确定性。