Эксперты британского национального центра кибербезопасности (NCSC) создали систему для выявления киберугроз Early Warning, и за последние месяцы, в среднем каждые трое суток, она успешно обнаруживала первоначальные этапы новых хакерских атак с использованием программ-вымогателей. О кибератаках все жертвы, если это было возможно, предупреждались.
Early Warning предупреждает потенциальных жертв инцидентов информационной безопасности, пользуясь огромным количеством источников данных, недоступных общественности. Предполагается, что в перспективе это поможет многим компаниям по всей Великобритании противостоять киберугрозам на ранних этапах. Однако, по данным британского Национального центра кибербезопасности, всего около 2% британских компаний получают уведомления от системы после выявления инцидента ИБ.
Ключевой проблемой является сложность установления, какая именно компания подвергается хакерской атаке. И даже после того, как потенциальные жертвы идентифицированы, сотрудники сервиса сталкиваются с проблемой донесения этих сведений до целевой организации. Представитель NCSC рассказал, что специалисты ведомства еще не установили надежный контакт с британскими организациями и зачастую сталкиваются с недоверием, поскольку руководство некоторых компаний считает приходящие от Early Warning оповещения мошенническими.
В ряде случаев передача уведомления о хакерской активности занимает столько времени, что вредоносные программы-вымогатели успевают развернуться и зашифровать данные в инфраструктуре организации. Система Early Warning может быть привязана к британским организациям с использованием статического IP-адреса или доменного имени.
По состоянию декабрь 2022 года подписку на сервис оформили не более 8 тыс. компаний из 5,5 млн возможных.
По словам представителя британского центра кибербезопасности, на данный момент сложно говорить о том, сколько хакерских атак было предотвращено с использованием системы Early Warning, потому что компании не всегда информируют сервис о том, были ли они оповещены вовремя или какие меры были приняты.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
