سرویس اشتراک داده برای محافظت از مردم در برابر کلاهبرداری

مرکز ملی امنیت سایبری (NCSC) از طریق مشارکت جدید اشتراک‌گذاری داده‌های تهدید که در دومین روز راه‌اندازی شد، سلاح جدیدی را به ارائه‌دهندگان خدمات اینترنتی (ISP) در بریتانیا در مبارزه با کلاهبرداری‌های آنلاین ارائه کرد. کنفرانس پرچمدار CyberUK 2022 آن در ولز

NCSC گفت: باز کردن قفل داده های بلادرنگ به ارائه دهندگان پهنای باند این امکان را می دهد تا فوراً مشتریان خود را از دسترسی به وب سایت های جعلی شناخته شده مسدود کنند. این در دسترس همه ISPهایی است که در حال حاضر در بریتانیا فعال هستند و ظاهراً توانایی این کشور را برای محافظت از مصرف کنندگان در برابر کلاهبرداری دیجیتال و سایر اشکال جرایم سایبری “به طور قابل توجهی تقویت می کند”.

سرویس جدید تکمیل کننده کار سرویس حذف موجود NCSC – بخشی از برنامه دفاع سایبری فعال – است که اوایل این هفته فاش شد. نزدیک به سه میلیون کلاهبرداری آنلاین تنها در سال 2021، از جمله تاییدیه های جعلی سلبریتی ها، گذرنامه های جعلی واکسن کووید-19، کمپین های فیشینگ مرتبط با NHS و در یک نمونه، باندی از مجرمان سایبری که وانمود می کنند خود لیندی کامرون، مدیرعامل NCSC هستند.

این سازمان امیدوار است که در نهایت بتواند این سرویس را به مرورگرهای وب و ارائه دهندگان خدمات مدیریت شده (MSP) گسترش دهد.

سارا لیونز، معاون مدیر NCSC در بخش اقتصاد و جامعه، گفت: “جنایتکاران سایبری به طور مداوم به دنبال استفاده از روش های حیله گر هستند تا ما را فریب دهند تا جزئیات شخصی یا مالی را به اشتراک بگذاریم و بسیار مهم است که از آنها جلوتر بمانیم.

“این مشارکت برجسته با ارائه دهندگان خدمات اینترنتی به این معنی است که کلاهبرداری ها می توانند از رسیدن به صفحه نمایش ما جلوگیری کنند و زره بریتانیا را در محافظت از مردم در برابر آسیب های آنلاین تقویت می کند.”

امنیت BT دکتر کوین براون، که قبلاً با NCSC در تعدادی از ابتکارات کار کرده است، افزود: «کلاهبرداری های آنلاین همچنان صدمات زیادی را به بار می آورد، از ضررهای مالی که افراد و مشاغل متحمل می شوند، تا کاهش مداوم اعتماد ما به اینترنت و … ارتباطاتی که دریافت می کنیم

برای مقابله با این موضوع، سازمان‌ها در سراسر بخش دولتی و خصوصی باید منابع را جمع‌آوری کنند و آشکارا اطلاعات و بهترین تجربیات را حتی با همتایان و رقبای خود به اشتراک بگذارند.

ما مفتخریم که برای توسعه این ابتکار با NCSC همکاری نزدیک داشته ایم، که به طور قابل توجهی سرعت اشتراک گذاری داده ها و مسدود کردن کلاهبرداری ها را افزایش می دهد.

این سرویس در کنار تعدادی از ابزارهای NCSC قرار می گیرد که مصرف کنندگان می توانند از قبل برای محافظت از خود استفاده کنند، از جمله یک ابزار گزارش سایت که می توانید URL های مشکوک را برای تجزیه و تحلیل و ابزار گزارش دهی ایمیل های هرزنامه و کلاهبرداری به آن ارسال کنید. [email protected]. در همین حال پیامک های مشکوک را می توان به 7726 فوروارد کرد.

به طور جداگانه، NCSC نیز راه اندازی شده است ابزار جدید بررسی امنیت ایمیل کمک به سازمان ها برای اطمینان از وجود حفاظت های مناسب.

این سرویس آنلاین رایگان به سازمان ها کمک می کند تا آسیب پذیری های احتمالی ایمیل را شناسایی کنند. NCSC گفت که دریافته است که پذیرش استانداردهای امنیتی توصیه شده به طور گسترده در بخش‌ها متفاوت است و برخی از آنها تا 7 درصد پوشش دارند. امیدوار است این سرویس تا حدودی به سمت رفع این مشکل برود.

پل مدینسون، مدیر NCSC برای انعطاف‌پذیری و استراتژی ملی، گفت: «ایمیل نقش اصلی در نحوه ارتباط سازمان‌ها هر روز دارد، بنابراین بسیار مهم است که تیم‌های فنی اقداماتی برای محافظت از سیستم‌های ایمیل در برابر سوء استفاده داشته باشند.

«ابزار بررسی امنیت ایمیل جدید ما به کاربران کمک می‌کند تا شناسایی کنند که کجا می‌توانند برای جلوگیری از جعل و محافظت از حریم خصوصی کارهای بیشتری انجام دهند و توصیه‌های عملی در مورد نحوه ایمن ماندن ارائه می‌دهد. با پیروی از اقدامات توصیه شده، سازمان ها می توانند به تقویت دفاع خود کمک کنند، نشان دهند که امنیت را جدی می گیرند و زندگی را برای مجرمان سایبری سخت تر می کنند.

این سرویس اطلاعات موجود در مورد دامنه ها را به صورت آنلاین اسکن می کند، بر ضد جعل تمرکز می کند – بررسی استانداردهایی مانند DMARC و تعیین اینکه آیا آنها به درستی پیکربندی شده اند یا خیر – و حفظ حریم خصوصی ایمیل – بررسی می کند که آیا کاربران پروتکل های حفظ حریم خصوصی مانند امنیت لایه انتقال (TLS) را در جای خود دارند یا خیر. عملکرد صحیح برای محافظت از داده های در حال حمل و نقل ویژگی های بیشتر در زمان مناسب اضافه خواهد شد.

با این حال، باید توجه داشت که این سرویس قادر به بررسی مشکوک بودن ایمیل‌های ورودی یا دامنه‌های ایمیل نیست – ایمیل‌های مشکوک، همانطور که در بالا ذکر شد، باید به صندوق ورودی گزارش NCSC ارسال شوند.