Aktív kibervédelem
Az Egyesült Királyság Kiberbiztonsági Központjának (National Cyber Security Centre, NCSC) legfrissebb, immár negyedik jelentése a 2020 évre koncentrál. Az év fő tematikáját ‘Aktív Kiber Védelem’-nek nevezték amely programot az alábbiakban foglalták össze. Védjük az emberek többségét a nagyobb nagyobb kárt okozó nagy támadásoktól a lehető legtovább.
A jelentés központjában – ahogy szinte minden hasonló szervezet éves értékelésében – a Covid járvány szerepel.
A jelentés tartalmazza az NCSC Protective DNS (PDNS) szolgáltatásának részleteit, amely a közigazgatás védelmére szolgál. A PDNS megakadályozza, hogy a kormányzati felhasználók olyan címet tudjanak megnyitni, amely esetlegesen rosszindulatú kódot tartalmaz, vagy egyéb rosszindulatú tevékenységhez kötötték, így biztonságosabb internetezést biztosít az Egyesült Királyság kormányzati szervezeteinek.
Az eredmények:
- 2020-ban a PDNS több mint 237 milliárd DNS-kérést kezelt;
- Ebből csaknem 105 millió kérést blokkoltak, ami az összes kérés 0,04% -ának felel meg;
- Ez a 105 millió letiltott kérelem csaknem 160 000 különböző domainre vonatkozott;
- 2020 végéig 799 szervezet használja a PDNS-t, 2020-ban 302 új szervezet lépett be
- Az egyesült Királyság Nemzeti Egészségügyi Szolgálatának (HNS) szervezetinek többsége aktívan használja a PDNS szolgáltatásait;
- A PDNS elsődleges adatforrás volt a SolarWinds Orion ellátási lánctámadás elemzéséhez, helyzetfelismeréséhez és reagálásához.