Британский NCSC рассказал об улучшении кибербезопасности в условиях пандемии
17 ноября 2020 года
Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) опубликовал ежегодный отчет, в котором рассказал о борьбе с киберугрозами, использующими пандемию COVID-19, повышении устойчивости IT-систем Национальной службы здравоохранения и защите создания виртуального парламента.
Большая часть недавней деятельности NCSC была прямо или косвенно связана с пандемией коронавирусной инфекции. Это включает защиту исследований вакцин и лекарств, поддержку удаленной работы, защиту приложения Национальной службы здравоохранения Великобритании для отслеживания новых случаев заражения COVID-19 и обеспечение безопасности огромных объемов данных, а также помощь поставщикам основных услуг. Сотрудники NCSC работали над защитой исследований вакцин и лекарств, поддерживая правительственную рабочую группу Vaccine Taskforce, которая контролирует принятие решений о финансировании исследований и закупках до производства и распространения.
NCSC также помогал компаниям и частным лицам в переходе на удаленный режим работы, давая советы по безопасной работе из дома и рекомендации о том, как обнаруживать и обрабатывать подозрительные электронные письма, звонки и текстовые сообщения. Это помогло Правительственной группе безопасности и Государственной цифровой службе консультировать государственных служащих по доступу к официальным информационным технологиям при удаленной работе.
Как заверили специалисты центра, им удалось пресечь тысячи попыток мошенничества — от продажи поддельных средств индивидуальной защиты, наборов для тестирования и лекарств до фальшивых значков сотрудников.
Центр осуществил настройку службы сообщений о подозрительных электронных письмах, которая получала в среднем 133 тыс. уведомлений в неделю. Электронные письма анализируются, и при обнаружении вредоносного контента хостинг-провайдеру отправляется уведомление с просьбой удалить контент. Параллельно вредоносные URL-адреса добавляются в черный список, который предоставляется поставщикам браузеров, антивирусных решений и межсетевых экранов. Также специалисты провели работу по удалению около 300 тыс. вредоносных URL-адресов, созданных для мошеннических целей.
В прошлом году NCSC запустил online-инструмент Exercise in a Box, позволяющий предприятиям проверять свою устойчивость к кибератакам, а в июле 2020 года был запущен Home and Remote Working, посвященный безопасному безопасному взаимодействию сотрудников и управления киберинцидентами при удаленной работе.
70% спортивных учреждений пострадали от киберинцидентов, что вдвое превышает средний показатель для британских предприятий. Например, в июле нынешнего года злоумышленники взломали входные турникеты и камеры видеонаблюдения стадиона, чуть не сорвав матч английской Премьер-лиги, а также попытались похитить 1 млн фунтов стерлингов за трансфер спортсмена.
Источники
править| Эта статья содержит материалы из статьи «Британский NCSC рассказал об улучшении кибербезопасности в условиях пандемии», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
