行业新闻与博客

英国国家网络安全中心（NCSC）与国际盟友合作，发布了有关组织如何防范恶意网络参与者的安全的指南。

联合网络安全  顾问  “技术途径以揭露和修复恶意活动”已在今日与美国的网络安全和基础设施安全局（CISA），澳大利亚网络安全中心，新西兰国家网络安全中心和 CERT NZ，并会同加拿大通信安全机构。

该通报中包含一系列组织可以用来保护其最关键的数字资产的技术方法。这些方法基于最佳实践，可以帮助发现恶意活动并缓解攻击（如果遵循）。 

NCSC 运营总监 Paul Chichester 将网络安全描述为“需要全球共同努力的全球性问题”。

奇切斯特说：“该咨询将帮助组织了解如何调查网络事件并在线保护自己，我们敦促他们认真遵循指南。”

“与盟国紧密合作，并在组织和广大公众的帮助下，我们将继续加强防御，使我们成为敌人最难的目标。”

该建议的主要内容包括建议对任何潜在的网络事件进行响应，方法是首先收集相关的工件，批次和数据，并将其删除以进行进一步分析。 

进一步建议组织避免向任何网络对手发送通知，以防止他们在网络上检测到他们的存在，并建议从第三方 IT 安全组织寻求帮助。 

CISA 主管克里斯·克雷布斯（Chris Krebs）表示，联合警报是 CISA 自该组织于 2018年正式成立以来发出的首个此类警报，这是他“自第一天起就致力于”这一目标。

克雷布斯说：“与盟国的网络安全政府合作伙伴，我们每天都在一起工作，以帮助改善和加强犯罪分子和民族国家日益成为目标的组织和经济部门的网络安全。”

“幸运的是，这里有强大的力量，这种将我们的经验与一系列恶意行为者相结合的统一方法意味着我们能够在全球范围内扩展防御伞。”

本文由机器译制