Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Новая британская система безопасности обнаруживает атаки хакеров, но не может оповестить жертв о них

4
1 мин
Эксперты британского национального центра кибербезопасности (NCSC) создали систему для выявления киберугроз Early Warning, и за последние месяцы, в среднем каждые трое суток, она успешно обнаруживала первоначальные этапы новых хакерских атак с использованием программ-вымогателей. О кибератаках все жертвы, если это было возможно, предупреждались. Early Warning предупреждает потенциальных жертв инцидентов информационной безопасности, пользуясь огромным количеством источников данных, недоступных общественности. Предполагается, что в перспективе это поможет многим компаниям по всей Великобритании противостоять киберугрозам на ранних этапах. Однако, по данным британского Национального центра кибербезопасности, всего около 2% британских компаний получают уведомления от системы после выявления инцидента ИБ. Ключевой проблемой является сложность установления, какая именно компания подвергается хакерской атаке. И даже после того, как потенциальные жертвы идентифицированы, сотрудники сервиса ста
Изображение: Chris Lawton (unsplash)
Изображение: Chris Lawton (unsplash)

Эксперты британского национального центра кибербезопасности (NCSC) создали систему для выявления киберугроз Early Warning, и за последние месяцы, в среднем каждые трое суток, она успешно обнаруживала первоначальные этапы новых хакерских атак с использованием программ-вымогателей. О кибератаках все жертвы, если это было возможно, предупреждались.

Early Warning предупреждает потенциальных жертв инцидентов информационной безопасности, пользуясь огромным количеством источников данных, недоступных общественности. Предполагается, что в перспективе это поможет многим компаниям по всей Великобритании противостоять киберугрозам на ранних этапах. Однако, по данным британского Национального центра кибербезопасности, всего около 2% британских компаний получают уведомления от системы после выявления инцидента ИБ.

Ключевой проблемой является сложность установления, какая именно компания подвергается хакерской атаке. И даже после того, как потенциальные жертвы идентифицированы, сотрудники сервиса сталкиваются с проблемой донесения этих сведений до целевой организации. Представитель NCSC рассказал, что специалисты ведомства еще не установили надежный контакт с британскими организациями и зачастую сталкиваются с недоверием, поскольку руководство некоторых компаний считает приходящие от Early Warning оповещения мошенническими.

В ряде случаев передача уведомления о хакерской активности занимает столько времени, что вредоносные программы-вымогатели успевают развернуться и зашифровать данные в инфраструктуре организации. Система Early Warning может быть привязана к британским организациям с использованием статического IP-адреса или доменного имени.

По состоянию декабрь 2022 года подписку на сервис оформили не более 8 тыс. компаний из 5,5 млн возможных.

По словам представителя британского центра кибербезопасности, на данный момент сложно говорить о том, сколько хакерских атак было предотвращено с использованием системы Early Warning, потому что компании не всегда информируют сервис о том, были ли они оповещены вовремя или какие меры были приняты.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются