英国政府通讯部(GCHQ)下辖部门国家网络安全中心(NCSC)在年度报告中表示,正“加大对国家健康服务行业的支持”,以帮助英国医院及其他医疗机构免受网络攻击侵扰。
NCSC的2020年度报告显示,其在过去一年中先后处理超过200次与冠状病毒相关的网络事件,几乎占上报事件总数的三分之一。
此外,由于新冠病毒疫情期间医疗保健服务的需求压力增大,NCSC也一直在帮助英国国家医疗服务系统(NHS)保护其免受攻击影响。
在具体措施方面,NCSC对140万个NHS端点进行威胁搜寻,检测潜在的可疑活动,并扫描逾百万个NHS IP地址以检测网络安全漏洞。
NCSC 首席执行官 Lindy Cameron表示,“我们与社会各界一样,在整个2020年下半年一直将抗疫作为首要任务。”
她补充道,“作为专业机构,我们的工作内容实际上就是以卫生保健领域为中心,努力为他们提供强有力的支持、帮助其规划网络防御体系、确保他们能够将精力集中在抗疫工作当中。”
NCSC还协助向英国235家一线卫生机构(包括NHS Trusts)提供包括网络检查、邮件检查与DNS保护在内的多种主动网络防御服务,希望借此帮助他们免受网络钓鱼攻击与其他威胁的影响。
NCSC技术总监Ian Levy博士在采访中表示,“我们采用主动网络防御产品组合,并着力将这种主动网络防御能力交付给230家医疗机构。而这一切,还只是我们对NHS Digital全面支持计划中的一部分,旨在为卫生部门的正常运作贡献力量。”
“我们还在不断加强支持力度。各独立NHS Trusts机构需要与NHS Digital及我们联手实现网络安全保护。我们的工作核心就是帮助他们了解当前威胁以及可供采取的措施,同时享受到涵盖整个行业的支持服务。”
今年以来,NCSC除了与NHS Trusts共享160多个高风险漏洞之外,还负责处理了与英国抗疫工作相关的200多项安全事件,包括与新冠病毒疫苗开发相关的俄罗斯网络间谍活动。
过去一年当中,NCSC协助处理了涉及1200名受害者的共计723次网络攻击,其中200起与新冠病毒有关。攻击事件数量远高于上一年的658次,也是NCSC自成立以来面对的最高安全事件总量。随着网络犯罪分子在疫情背景下的主动出击,这一数字可能还将继续上升。
回顾报告还指出,随着网络攻击在强度与针对性方面的不断提升,NCSC在今年处理的勒索软件攻击数量也达到去年的3倍。
英国政府通讯部主任Jeremy Fleming表示,“作为英国政府通讯部门的下辖机构,NCSC的专业知识对于保障国家安全具有不可估量的价值,包括帮助我们捍卫民主制度、抵制国家及犯罪集团层面实施的高水平网络攻击,并切实保护民众免受以疫情为契机快速升级的网络侵扰。”
他最终补充道,“未来几年,网络安全领域可能同样充满挑战。但我坚信在NCSC内部,我们已经开发出新的能力、关系与方法,足以让英国走在全球网络安全保障领域的最前沿。”
NCSC 2020年度报告中的数字
处理的事件数量同比增加,从2017年的590起、2018年的557起和2019年的658起增加到2020年的723起;
在723起事件中,与COVID-19相关的事件约有200起;
扫描了超过一百万个NHS IP地址的漏洞,共享了51,000个危害指标;
主动网络防御服务(包括Web检查、邮件检查和保护性DNS)已部署到英国全国235个一线医疗机构以及NHS Trusts;
可疑电子邮件报告服务导致超过230万份报告被英国公众标记为恶意电子邮件;
删除22,000个与COVID-19骗局相关的恶意URL,例如假装出售PPE设备;
颁发了17,000份Cyber Essentials证书,同比增长20%;
1770名儿童和青少年参加了CyberFirst夏季课程申请的女孩数量增加了60%;
删除了166,710个网络钓鱼链接,其中65.3%在24小时内被删除;
超过2950个新成员被添加到网络安全信息共享合作伙伴关系(CiSP)。
原文链接:
https://www.zdnet.com/article/cybersecurity-one-in-three-attacks-are-coronavirus-related/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
