Share and Defend jelentés
A Brit National Cyber Security Centre (NCSC) kormányzati védelmi eszköze az elmúlt évben közel egymilliárd kísérletet blokkolt, így a felhasználók nem érték el a rosszindulatú webhelyeket. Az Egyesült Királyság által 2024-ben bevezetett Share and Defend szolgáltatás célja, hogy az internetszolgáltatók és menedzselt hálózatok közreműködésével automatikusan tiltsa a hozzáférést ismert kártékony domainekhez és URL-ekhez. A rendszer a NCSC fenyegetés-hírszerzési adatbázisából, protetív DNS-szolgáltatásából és eltávolítási adatokból dolgozik. Röviddel beindítása után már tapasztalták, hogy hatékonyan tud korai fázisú kibertámadásokat, adathalász- és csalási kísérleteket megelőzni.
A legfrissebb adatok szerint kevesebb mint egy év alatt, a rendszer majdnem egymilliárd alkalommal akadályozott meg olyan kísérletet, amikor felhasználók rosszindulatú weboldalakra szerettek volna lépni. Ez a szám az ország lakosságához képest rendkívül magas, jól mutatva, mekkora lehet a potenciális veszély, amit a rendszer nélkül a bűnözők okozhattak volna.
A működés lényege, hogy amikor valaki megpróbál böngészni vagy kattint egy linkre, így phishing-e-mailben kapott URL-re, a háttérben az internetszolgáltató blokkot érvényesít, ha az URL megtalálható a NCSC adatbázisában. Így a felhasználó sosem jut el az tiltott oldalig. Ez az egyszerű mechanizmus segít lefékezni a rosszindulatú kampányok terjedését, még azelőtt, hogy bármilyen exploit, malware-letöltés vagy adathalászat megtörténne.
A brit kormány és az NCSC szerint az eredmény egyértelmű, a Share and Defend eszköz révén az Egyesült Királyság online térben élők és vállalkozások egyaránt védettebbek lettek, azaz rosszindulatú linkekre kattintáskor is megakadályozza a hozzáférést. A védelmi miniszter egyik közlése szerint ez azt jelenti, hogy az ország ma sokkal keményebb célpont a kiberbűnözők számára.
