UK ‘ s NCSC til at overvåge internet routing til at stoppe DDoS-og kaprer

0
12

Nul

Det Forenede Kongeriges National Cyber Security Center (NCSC) fortsætter med at skubbe grænserne for, cyberdefence. Det er blevet gennemføre simple ting på en skala med stor effekt. Og for en efterretningstjeneste — det er en del af GCHQ — det er fortsat at være meget åbne.

For to år siden, NCSC teknisk direktør Dr. Ian Afgift, der er skitseret i hans planer til at sikre den hele nation gennem en stærk, national håndhævelse af netværksprotokoller. Planen blev kaldt “Aktiv Cyber Defence”, og i februar 2018 NCSC berettede om sit første år i drift.

Afgift opdateret nogle af disse oplysninger i sin åbningstale til den nyligt relanceret Australien Cyber-Konferencen, den årlige konference af den Australske Information Security Association (AISA), i Melbourne på torsdag. Han skitserede sine planer for de næste faser af Aktive Cyber Defence.

Da 2016, NCSC har bygget en platform, der giver en udsigt over hele staten internet routing i STORBRITANNIEN. Ved at overvåge alle Border Gateway Protocol (BGP) beskeder, der styrer routing, NCSC bør være i stand til at spotte routing flykapringer og andre trusler, før de kan forårsage nogen skade.

“Vi har lavet en test, vi har kørt det som en alpha for et stykke tid, og det ser ud til at virke,” Levy sagde.

Den NCSC er også at indsamle statistiske oplysninger om brugen af domain name system (DNS) på tværs .gov.uk domæne plads. Levy tidligere havde beskrevet sine intentioner om at bygge en enkelt anycast DNS-systemet for alle de BRITISKE offentlige sektor, “og jeg har tænkt mig at tvinge alle til at bruge det”. Fra August 31 år, 216 BRITISKE regering agenturer har været fuldstændig omvendt til at bruge som DNS.

“I løbet af denne måned, vi tjente omkring 6 milliarder anmodninger fra vores DNS resolver. Vi blokeret omkring en million ting, for om 21,000 grunde,” Levy sagde.

DNS-statistik kan også hjælpe med at forsvare mod distributed-denial-of-service (DDoS) angreb.

“Du kan spot botnets opladning til at gøre et DDoS-et sted mellem et minut og en time, før de starter,” Levy sagde.

At oplysningerne er ført tilbage til NCSC ‘ s threat intelligence messaging system, kaldet Trussel-o-Matic. Derefter, ved hjælp af sin viden om tilstanden af BGP, det kan forudsige, hvor angrebet trafik kommer fra, og meddele, at internet-udbydere, så de kan træffe passende foranstaltninger.

Resultatet? Ingen DDoS.

“Der er nødt til at være fedt hvis det virker,” Levy sagde.

“Det kan falde fladt på det arse for nogle grund. Ved det ikke. Men vi kommer til at prøve det, og vi kommer til at offentliggøre resultaterne af det.”

I sidste uge, NCSC nået en milepæl, der Levy, der er beskrevet som “awesome”: En analytiker på en top-hemmelig system skubbet en knap for at frigøre de tre “indikatorer” (IP-adresser eller domænenavne), skubbe dem gennem en politik og overholdelse proces, og automatisk indlæse dem i den offentlige sektor DNS. Det hele skete på under to minutter.

“Det er en game changer. Det er, hvordan du begynder at bruge top-secret intelligence til at beskytte et land,” sagde han.

En af de NCSC ‘ s store succeser har været at afskære ondsindede e-mail-kampagner, før de kan få en større effekt. Omkring 879 gov.uk domæner er nu beskyttet af DMARC, som forhindrer folk fra at efterligne dem, domæner, e-mail. Sidste år, der blokerede 80 millioner falske e-mails.

“Det er, hvordan du stoppe med at folk klikker på linket, fordi de aldrig får lort i første omgang. Simple ting gjort på skala kan have en forskel,” Levy sagde.

“Vi vil have folk til at gennemføre DMARC, fordi hvis du gør it-kriminalitet hårdere, vil de gå et andet sted hen,” sagde han.

“Mit job er ikke at slå it-kriminalitet. Det er for at sende det til Frankrig.”

Levy ‘ s mål er “at beskytte de fleste af de mennesker i det forenede KONGERIGE fra de fleste af de skader, som de fleste af de angreb, størstedelen af den tid”.

Den NCSC ‘ s værktøj til at teste og rapportere på e-mail sikkerhed for et stort antal domæner, der er blevet lagt ud på GitHub under Apache Licens 2.0. Det er bygget på Amazon Web Services (AWS).

At forstå, hvordan folk bruger teknologi

Den NCSC har bestilt polling firma Ipsos MORI til at foretage en “ordentlig kvalitative og kvantitative” forskningsprojekt, der skal forsøge at forstå, hvordan folk bruger teknologi, og hvordan de mener om det.

Den NCSC så vil “pick a thing”, “gøre nogle indgreb” for at ændre det, og så gøre undersøgelsen igen for at se, om folks synspunkter har ændret sig, Levy sagde.

“Det hedder videnskab,” sagde han.

Håndtering af forbrugeren tingenes internet sikkerhed

De sidste to år har vi set en række forslag til en form for sikkerhed rating-system for forbrugeren Internet of Things (IoT) – produkter. Det ville gøre sikkerhed til et kommercielt spørgsmål. I Australien, en Cyber Kænguru har været foreslået.

Afgift foreslår et lignende system til mærkning af fødevarer, med fokus på kun tre foranstaltninger:

Varens sidste anvendelsesdato, der er, når støtte ville køre ud, uanset Om det kan være forsvarligt opdaterede, og Hvorvidt producenten har udgivet en sikkerhed offentliggørelse politik.

“Giv mennesker mere information til at træffe bedre beslutninger,” Levy sagde.

“Hvis vi kan få nogle af de store forhandlere i STORBRITANNIEN, der kun materiel ting, der har en anstændig brug-af dato og to grønne, det er en fantastisk ting at gøre. Det sender et signal til markedet, og gør investering i sikkerhed, er en positiv ting, at investorerne kan rent faktisk gør.

At binde certificering til den menneskelige mangfoldighed

“Denne industri er ret dårlig til at være indbydende at kvinder og andre mennesker, der tænker anderledes. Vi er nødt til at ordne det,” Afgift fortalte konferencen. Organisationer, der ikke vil have fleksibilitet til at ud-manøvre it-kriminelle, hvis den er fuld af midaldrende hvide mænd, der alle mener det samme.

Afgift er et beskedent forslag.

“En af de ting, der ønsker at gøre — og jeg har ikke fået den juridiske OK endnu, men hvis jeg siger det, er det mere sandsynligt, at det sker-jeg vil gerne have at tie vores certificeringer for en virksomhed at have en [published] mangfoldighed og inklusion,” sagde han.

“Jeg er ligeglad med, hvor gode dine produkter eller din service eller magiske amulet er, det er ikke at få en guld stjerne fra os. Det er den slags ting, hvor jeg tror, du kan ændre den globale industri. Det tager ikke meget. Det tager et par folk, der forsøger at gøre de rigtige ting.”

Relaterede Dækning

STORBRITANNIEN og Australien skylden russiske GRU for kvartet af cyber-angreb

Den Britiske regering siger, at den seneste “vilkårlige og hensynsløse’ globale cyberangreb er værk af den russiske militære efterretningstjeneste.

UK vagthund har ikke udstedt nogen GDPR data, brud-relaterede bøder endnu

BRITISKE embedsmand siger, ICO har modtaget 500 opkald om ugen til agenturets brud rapportering linje, da den 25 Maj, den dag, den nye GDPR forordning trådte i kraft.

Hvorfor router-baserede angreb kan blive den næste store trend inden for cybersikkerhed (TechRepublic)

En fælles erklæring, der er udstedt af DHS, FBI, og NCSC hævder, at russiske stats-sponsoreret hackere udnytte sårbarheder i routere til at høste data.

Cryptomining erstatter ransomware, da 2018 top cybersecurity trussel (TechRepublic)

Malware, der generelt tegner sig for størstedelen af cybersecurity trusler, men nu cryptomining regerer suverænt.

DET personale, systemer/data access-politik (Tech Pro Forskning)

IT-teknikere, der typisk har adgang til virksomhedens servere, netværks udstyr, og data, så de kan udføre deres job.

Relaterede Emner:

EU

Sikkerhed-TV

Data Management

CXO

Datacentre

0