СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
22.08.2023
#ИБ

Новая британская система безопасности обнаруживает атаки хакеров, но не может оповестить жертв о них

Новая британская система безопасности обнаруживает атаки хакеров, но не может оповестить жертв о них

Изображение: Chris Lawton (unsplash)

Эксперты британского национального центра кибербезопасности (NCSC) создали систему для выявления киберугроз Early Warning, и за последние месяцы, в среднем каждые трое суток, она успешно обнаруживала первоначальные этапы новых хакерских атак с использованием программ-вымогателей. О кибератаках все жертвы, если это было возможно, предупреждались.

Early Warning предупреждает потенциальных жертв инцидентов информационной безопасности, пользуясь огромным количеством источников данных, недоступных общественности. Предполагается, что в перспективе это поможет многим компаниям по всей Великобритании противостоять киберугрозам на ранних этапах. Однако, по данным британского Национального центра кибербезопасности, всего около 2% британских компаний получают уведомления от системы после выявления инцидента ИБ.

Ключевой проблемой является сложность установления, какая именно компания подвергается хакерской атаке. И даже после того, как потенциальные жертвы идентифицированы, сотрудники сервиса сталкиваются с проблемой донесения этих сведений до целевой организации. Представитель NCSC рассказал, что специалисты ведомства еще не установили надежный контакт с британскими организациями и зачастую сталкиваются с недоверием, поскольку руководство некоторых компаний считает приходящие от Early Warning оповещения мошенническими.

В ряде случаев передача уведомления о хакерской активности занимает столько времени, что вредоносные программы-вымогатели успевают развернуться и зашифровать данные в инфраструктуре организации. Система Early Warning может быть привязана к британским организациям с использованием статического IP-адреса или доменного имени.

По состоянию декабрь 2022 года подписку на сервис оформили не более 8 тыс. компаний из 5,5 млн возможных.

По словам представителя британского центра кибербезопасности, на данный момент сложно говорить о том, сколько хакерских атак было предотвращено с использованием системы Early Warning, потому что компании не всегда информируют сервис о том, были ли они оповещены вовремя или какие меры были приняты.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: