NCSC头要求技术专区伙伴关系来修复网络风险
英国公司关注网络军备竞赛
在线犯罪成本超过100万美元
微软在边缘和Windows 10之间切割更新
家庭办公室准备警察IT系统迁移到AWS云
视频:你不会在这次自主班车上找到方向盘或司机
惠普在6月份运送其Omen X VR背包电脑
飞行中的Wi-Fi可用性驱动器乘客忠诚度
新加坡扩大对AI技能的访问
阿里巴巴云进入智能城市
A.I.玩家alphago玩中国冠军
Bluejeans与Dolby的团队进行电话会议音频清晰度
Android为媒体处理,硬件驱动程序中的临界缺陷获取修补程序
AI是IOT时代安全战略的关键因素
澳大利亚呼吁在新网络议程中进行干预方法
赎金软件攻击对受害者的钱包进行了更大的收费
Oracle将注意力分析与Moat购买添加到其数据云中
研究人员通过黑客攻击脆弱的汽车加密狗来远离动车的发动机
OpenReach倍增全光纤宽带推出
戴尔在PC上取Intel的提示,将企业放在议程之上
亚马逊成为第二家公开交易公司,达到$ 1TN市场上限
Facebook更新工作场所,因为企业合作再次变热
加密敏捷是后量子安全的关键
在采矿用户数据中,美国ISP必须权衡现金与隐私
早期炒作后,智能手表慢慢地出现企业用途
与较小的企业相比,大型组织对云安全性不太自信
网络攻击者越来越多地利用RDP,警告FBI
Comcast Business提供直接连接IBM云网络
政府表示,数据有可能提高英国经济和生产力的潜力
Apple称气候变化“不可否认,”绿色和平地说修理问题
三个即将到来的政府服务使用Gov.uk验证
供应链攻击击中手刹视频转换器应用程序的Mac用户
AI提供了对严重的眼部条件进行立即诊断,研究发现
YouTube电视在这里 - 但这是人们想要的东西吗?
议程上的公平贸易软件,但荷兰企业尚未准备购买它
DWP IT首席Carank Prakash退出政府外部新工作
配对Galaxy S8与Microsoft Apps视为商业客户的好处
洛杉矶在灯光上测试枪声传感器
Aiops杀死了它的支持之星
Dixons Carphone UPS数据泄露图为1000万
微软推出了一个星期延迟的关键闪存播放器补丁
英特尔的PC首席谈判约5G,芯片设计的变化
诺基亚,Sprint展示了一个巨大的MIMO天线来提升细胞服务
Apple获取自动化应用程序工作流程 - 但它的计划是什么?
在Linux内核中发现并修补了11岁的根缺陷
据报道,抓住一个无人机 - 以史诗般的自拍呢?
5G即将到来,但没有被带走,T-Mobile USA的CTO说
为什么Pintereses最终针对视力受损的特征
英特尔尚未使用x86智能手机芯片完成
谷歌在电子邮件加密工具上转移,留下其命运不清楚
您的位置:首页 >产品 > 人工智能 >

NCSC头要求技术专区伙伴关系来修复网络风险

2021-08-13 12:45:42 [来源]:

国家网络安全中心(NCSC)首席执行官Ciaran Martin表示,政府和私营部门必须共同努力解决IT行业中的一些大网络安全问题。

“让我们与这个行业的商业司机进行防守技术合作关系,让我们在其中一些大问题之后,”他告诉克拉科夫的欧洲网络安全论坛。

引用了SSL和PGP协议中导致幽灵和崩溃和漏洞的固件问题,Martin表示,仍有一些关键的事情可以采用“绝对变革效果”。

详细说明NCSC的主动网络防御计划,他表示,一个关键目标是显示“基本步骤”发表了如何工作的证据。

“我们希望与工业和国际合作伙伴建立起来,虽然我们不声明有所有答案,但我们说这是我们想要与国际合作伙伴合作的对话的贡献 - 公众和私人 - 分析,分享和学习,“他说。

“在一起,我们可以在互联网允许,自动更安全的新的自由感和机会方面取得更多进展,我希望主动网络防御是一个小的贡献和朝着那方面的一步。”

强调活跃的网络防御计划有“与黑客回归无所事事”,马丁说,他很高兴在关于网络安全关于公共政策会议上讨论该计划。

“尽管有巨大的战略意义,但我认为我们不会对网络安全的公共政策谈论 - 而且很重要,”他说。

数字时代的“机遇爆炸和自由”面临着一系列威胁,包括互联网的“替代愿景”以及想要带走和妥协自由和信任的数字时代。

“积极的网络防守是我们的公共政策贡献,以增加一个增量,但积极的贡献,迈出了一些信任,”他说。

该计划的目的是保护英国大多数人免受大多数袭击造成的大部分时间造成的大部分危害,说马丁说。

“这是一套实用的自动化和自由实施措施,以便停止依靠用户进行不可能的,进入链条的开始,并尽可能大的规模与行业合作。在可能的情况下,他说。

迄今为止,该计划包括自动抛弃的事物,对不能承受的小型和公共机构的自由安全检查,DMARC协议的实施,以及保护DNS,以阻止自动访问已知恶意网站的信息。

“主动网络防御程序的关键原则是它依赖于实际可测量的数据;关于我们可以发布的证据表明它有效,所以其他人可以采用良好的作品,我们可以抛弃那些不是的东西,“他说。

例如,在过去的两年里,自动化的挖掘机服务已经看到英国钓鱼网站的平均时间从27小时到仅在他们被击倒之前从27小时到一个小时,说马丁。

“这是让英国对举办网络钓鱼地点的一个不太有吸引力的地方的重要进展,我们迄今已删除了近14万,而英国国际网络钓鱼地点的份额从近5.5%下降到逾2 %。“

Martin表示,主动网络防御计划的网络检查组成部分是实现NCSC讲授组织的表现,就像他们是企业巨头一样,事实上,英国的小当地政府机构无法负担不起技术或者可以理解数据的人。

“Web Check取得所有组织的面向互联网服务,对其进行了基本测试,告诉他们,如果他们的数字证书已过期或即将到期,并为他们提供有关如何解决它的实用建议,”他说。“我们有2,372次紧急调查结果,已修复。”

NCSC数据还显示,在使用DMARC的第一年,税务部门阻止了5亿个网络钓鱼电子邮件,假装来自税务机关。

“这是另一个积极的网络防御措施,从讲述人们始终应该知道自己应该知道如何安全的疯狂,他们应该能够判断他们收到的每封电子邮件是否是真实的,而且相应行动,“马丁说。

展望未来,他表示,NCSC正在与行业合作,帮助确保弥补事物互联网的设备从一开始就更安全,并开发一种旨在告知消费者更好的安全性的实践和产品标签系统选择。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。