在互联网,2022 年可谓喜忧参半。从积极的一面来看,勒索软件的支付额与2021年相比大幅下降,然而,在消极的一面,2022 年也有包括 Okta、沃达丰和三星在内的大型企业成为勒索软件攻击的受害者,丰田汽车的生产也因供应链攻击而暂时停止,影响了其全球三分之一的产量。哥斯达黎加财政部被与俄罗斯有联系的 Conti 集团瘫痪后,该国宣布全国进入紧急状态,这在勒索软件攻击中尚属首次。
上周,英国国家网络安全中心(NCSC)发布了《积极的网络防御》: 该报告详细介绍了 2022 年在提高英国国家网络复原力方面取得的进展。积极网络防御(ACD)计划旨在 "保护英国大多数人在大多数时间免受大多数网络攻击造成的伤害"。
报告中特别提到了保护性 DNS(PDNS),这是 .UK域名注册机构自 2017 年以来代表 NCSC 自豪地提供的一项服务。2022 年,PDNS 在受保护的英国组织和基本服务数量以及阻止的威胁数量方面继续增长。尤其令人高兴的是,随着服务的成熟,它已成为一项重要的威胁情报资产,能够识别和传播政府和行业以前从未见过的新威胁。
按照 ACD 的口号,2022 年的工作重点主要集中在保护更多人、更多时间。我们扩大了 PDNS 的范围,英国注册社会住房提供商和管理组织首次有资格使用该服务。我们又有 228 家机构加入了 PDNS,使受保护的机构总数超过了 1,200 家,如果将英国国家医疗服务系统(NHS)医疗和社会护理网络中的所有机构都计算在内,则受保护的机构总数将超过 2,000 家。
2022 年,我们推出了 PDNS 漫游,这是一种在设备未连接到企业网络时将 DNS 引导到 PDNS 的新方法。这种方式广受好评,极大地扩展了 PDNS 的覆盖范围,使我们能够保护 Windows 和 Apple 设备,无论它们身在何处。
尽管 2022 年的数据有所下降,但 2023 年的数据似乎表明,勒索软件的威胁正在恢复到流行水平。我们很荣幸能在保护英国免受勒索软件攻击方面发挥作用。2022 年,PDNS 阻止了 500 万次与此威胁相关的域名请求,挫败了针对为英国纳税人提供基本服务的公共部门组织的攻击。
特别令人高兴的是,报告承认 PDNS 自成立以来取得了长足的发展。.UK域名注册机构在开发工具和技术方面投入了大量资金,以检测和防止更多的不良信息。网络钓鱼通常是更严重事件的前兆,.UK域名注册机构的分析师将重点放在网络钓鱼上,开发了一些技术来识别潜在的欺诈或网络钓鱼域名,以便由 PDNS 进行阻止。报告还详细介绍了如何利用新的威胁检测算法将这项研究发展成新的威胁信息源,以补充 PDNS 使用的一系列商业和开源情报。在 11 月和 12 月,这一新信息源拦截了超过 20,000 个独特的域名,这是其他任何信息源提供商所没有的。.UK域名注册机构的研究发现了网络空间中尚未发现的新威胁,这些威胁正通过 PDNS 进行部署,以防止危害的发生。
我们在澳大利亚也取得了类似的成功,我们还提供澳大利亚 PDNS。我们在澳大利亚的威胁猎取工作使独特的威胁浮出水面,为澳大利亚各级政府提供了阻断措施,为澳大利亚信号局 (ASD) 的网络威胁情报共享 (CTIS) 平台做出了重大贡献。
英国和澳大利亚的 .UK域名注册机构分析师之间的合作是 2022 年的另一大成功。我们的分析师分享想法、工具、技术和情报,为我们的 PDNS 客户改进保护和生成全球态势感知。我们的目标是在英国、澳大利亚和其他地区继续发展我们的威胁猎取能力,并在未来扩大这一成果。
2022 年的报告显示,英国面临的威胁没有减弱的迹象,但第六年的报告也让我们有理由保持乐观:积极主动的网络安全方法--行动和政策--会给政府带来红利。进入 2023 年下半年,勒索软件攻击者的目标似乎是实现有史以来支付金额第二高的一年。只有通过积极的网络防御计划等举措,加强政府和民间社会之间的合作,才能确保网络安全。
上一条: IBM将提供大型机人工智能服务和支持
