Британский NCSC рассказал об улучшении кибербезопасности в условиях пандемии

Британский NCSC рассказал об улучшении кибербезопасности в условиях пандемии

Центр опубликовал отчет о борьбе с киберугрозами, повышении устойчивости IT-систем Национальной службы здравоохранения и пр.

image

Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) опубликовал ежегодный отчет, в котором рассказал о борьбе с киберугрозами, использующими пандемию COVID-19, повышении устойчивости IT-систем Национальной службы здравоохранения и защите создания виртуального парламента.

Большая часть недавней деятельности NCSC была прямо или косвенно связана с пандемией коронавирусной инфекции. Это включает защиту исследований вакцин и лекарств, поддержку удаленной работы, защиту приложения Национальной службы здравоохранения Великобритании для отслеживания новых случаев заражения COVID-19 и обеспечение безопасности огромных объемов данных, а также помощь поставщикам основных услуг. Сотрудники NCSC работали над защитой исследований вакцин и лекарств, поддерживая правительственную рабочую группу Vaccine Taskforce, которая контролирует принятие решений о финансировании исследований и закупках до производства и распространения.

NCSC также помогал компаниям и частным лицам в переходе на удаленный режим работы, давая советы по безопасной работе из дома и рекомендации о том, как обнаруживать и обрабатывать подозрительные электронные письма, звонки и текстовые сообщения. Это помогло Правительственной группе безопасности и Государственной цифровой службе консультировать государственных служащих по доступу к официальным информационным технологиям при удаленной работе.

Как заверили специалисты центра, им удалось пресечь тысячи попыток мошенничества — от продажи поддельных средств индивидуальной защиты, наборов для тестирования и лекарств до фальшивых значков сотрудников.

Центр осуществил настройку службы сообщений о подозрительных электронных письмах, которая получала в среднем 133 тыс. уведомлений в неделю. Электронные письма анализируются, и при обнаружении вредоносного контента хостинг-провайдеру отправляется уведомление с просьбой удалить контент. Параллельно вредоносные URL-адреса добавляются в черный список, который предоставляется поставщикам браузеров, антивирусных решений и межсетевых экранов. Также специалисты провели работу по удалению около 300 тыс. вредоносных URL-адресов, созданных для мошеннических целей.

В прошлом году NCSC запустил online-инструмент Exercise in a Box, позволяющий предприятиям проверять свою устойчивость к кибератакам, а в июле 2020 года был запущен Home and Remote Working, посвященный безопасному безопасному взаимодействию сотрудников и управления киберинцидентами при удаленной работе.

70% спортивных учреждений пострадали от киберинцидентов, что вдвое превышает средний показатель для британских предприятий. Например, в июле нынешнего года злоумышленники взломали входные турникеты и камеры видеонаблюдения стадиона, чуть не сорвав матч английской Премьер-лиги, а также попытались похитить 1 млн фунтов стерлингов за трансфер спортсмена.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.