英國國家網路安全局(National Cyber Security Centre,NCSC)發布主動網路防禦計畫第四年度報告,其中重點為揭示NCSC的主動網路防禦(Active Cyber Defence,ACD)計畫於疫情期間防堵網路攻擊的顯著成果。
NCSC於2016年推出ACD計畫,計畫內容包括:電郵檢測(Mail Check)、網站檢測(Web Check)、域名系統保護(Protective DNS)、協助組織練習應對網路攻擊措施的服務(Exercise in a Box)、可疑電郵通報服務(Suspicious Email Reporting Service)以及下架網路詐騙服務(Takedown Service)。
去(2020)年4月,NCSC將可疑電郵通報服務納入計畫中,並收到近400萬份可疑電子郵件的通報,同時因此下架超過26,000起過去未被發現的網路詐騙。報告也詳載了下架服務的成果,NCSC於去年下架超過700萬起線上詐騙活動,共有1.4億個相關網址被移除,其中包括假冒名人代言的詐騙行徑及偽造的COVID-19疫苗廣告。
去年,ACD計畫另一焦點是保護國民保健服務(National Health Service,NHS),報告中詳細介紹了企圖取得NHS相關憑證及可能危害關鍵系統的網路攻擊,去年一共偵測到122個假冒NHS的網路釣魚活動,是2019年的三倍之多。此外,NCSC還偵測到針對電視稅(TV Licensing)及仿製英國政府網站的相關攻擊。
去年,共有超過11,000個偽裝成英國政府的網路釣魚行動被下架,是2019年的兩倍之多。最後,ACD計畫將提供一項新的預警(Early Warning)服務,該服務可提醒組織注意潛在的網路攻擊,並即時通報相關資訊以協助進行防禦。
相關連結:https://www.ncsc.gov.uk/news/ncsc-release-acd-year-4-report
