NCSC表示，主要的网络事件加速加速

在自成立以来的八个月内，英国的国家网络安全中心（NCSC）录得480个主要的网络事件，需要注意。

然而，由于NCSC的事件管理主任的John诺布尔，在过去的几个月里，过去几个月这些类型的事件有很大的兴起，部分原因是提高了他们的能力和提高报告他们的能力。

“主要攻击的增加主要是由于网络攻击工具变得更加容易获得的事实，同时越来越多的愿意使用它们，”他告诉伦敦网络安全峰会。

虽然2017年5月的Wannacry赎金软件攻击非常接近，但诺尔表示，迄今为止没有C1级国家网络安全事件。

NCSC的大部分主要事件都处理了C3级攻击，通常局限于单一组织。这些帐户迄今为止有451个事件。

其余29个主要事件是C2级攻击，通常需要跨政府反应的重要攻击。

在这些近500个事件中，诺布尔说有五个共同的主题或课程才能学习。

“我们仍然看到没有基础知识的组织，如软件安全修补，防病毒更新和系统管理员的基本保护和控制，通常是攻击者窃取其凭据的大目标，”贵族说。

“在绝大多数事件中，我们看到的，受害者组织已经错了这一余额，朝着方便的方向倾斜得太远，导致伐木等事情被关闭以优化性能，”贵族说。

“围绕何处的决策通常是由于企业所捍卫的复杂性而困惑，而且由于缺乏对他们试图预防的东西以及哪些数据真正重要的事情，”他说。

企业中的遗留系统和设备的存在为攻击者提供了机会，称为贵族。“经常，当我们调查事件时，我们发现它处于易妥协的传统系统中，”他说。

“2017年初，我们报告了管理服务提供商[MSP]的重大折衷，为糟糕的演员提供了巨大的机会，”崇拜于4月未发现的云料斗。

“MSPS使攻击者能够在一个国家/地区获得安全凭证，在他们的网络上遍历，然后妥协一个公司或一系列公司在另一个国家，并通过第三国剥夺数据，”他说。

作为回应，诺布尔表示，NCSC发表了一份问题列表组织应该在安全方面询问他们的MSP。

“同样，组织需要了解他们的供应链的安全影响，他们连接的人以及涉及的风险，”他说。

在兼并和收购中，网络安全往往被忽视在尽职调查过程中，称为贵族。“因此，网络风险不明白并且没有有效地解决，”他说。