El Centro Nacional de Seguridad Cibernética (NCSC) ha proporcionado a los proveedores de servicios de Internet (ISP) del Reino Unido una nueva arma en la lucha contra el fraude en línea a través de una nueva asociación para compartir inteligencia sobre amenazas, lanzada el segundo día de su conferencia insignia CyberUK 2022 en Gales. lanzado.
El NCSC dijo que desbloquear datos en tiempo real permitirá a los proveedores de banda ancha bloquear de inmediato a sus clientes para que no accedan a sitios web fraudulentos conocidos. Estará disponible para todos los ISP que actualmente operan en el Reino Unido y, según se informa, «fortalecerá significativamente» la capacidad del país para proteger a los consumidores del fraude digital y otras formas de ciberdelincuencia.
El nuevo servicio complementará el trabajo del servicio Takedown existente del NCSC, parte del programa Active Cyber Defense, que reveló a principios de esta semana que detuvo casi tres millones de estafas en línea, incluidas celebridades falsas, solo en 2021 -Respaldos, Covid fraudulento- 19 carnés de vacunación, campañas de phishing relacionadas con el NHS y, en un caso, una banda de ciberdelincuentes que se hacían pasar por el director general del NCSC, Lindy Cameron.
La organización espera eventualmente expandir el servicio a navegadores web y proveedores de servicios administrados (MSP).
Sarah Lyons, directora adjunta de negocios y sociedad del NCSC, dijo: “Los ciberdelincuentes intentan constantemente usar métodos turbios para engañarnos para que revelemos información personal o financiera, y es importante que nos mantengamos un paso por delante de ellos.
«Esta asociación histórica con los proveedores de servicios de Internet significa que se puede evitar que el fraude llegue a nuestras pantallas y fortalece la armadura del Reino Unido para proteger al público de daños en línea».
Kevin Brown, director ejecutivo de BT Security, quien trabajó anteriormente con el NCSC en una serie de iniciativas, agregó: «El fraude en línea continúa causando daños masivos, desde las pérdidas financieras que sufren las personas y las empresas hasta la erosión continua de nuestra confianza en el Internet y las comunicaciones que recibimos.
“Para hacer esto, las organizaciones de los sectores público y privado necesitan reunir recursos y compartir información y mejores prácticas abiertamente, incluso con sus pares y competidores.
«Estamos orgullosos de haber trabajado en estrecha colaboración con el NCSC para desarrollar esta iniciativa, que aumentará en gran medida la velocidad a la que compartimos datos y bloqueamos el fraude».
El servicio se ubicará junto a una variedad de herramientas de NCSC que los consumidores ya pueden usar para protegerse, incluida una herramienta de informes de sitios web donde puede enviar URL sospechosas para su análisis y una herramienta de informes de correo electrónico no deseado y fraudulento. [email protected]. Mientras tanto, los mensajes de texto sospechosos se pueden reenviar al 7726.
Por separado, el NCSC también lanzó una nueva herramienta de auditoría de seguridad de correo electrónico para ayudar a las organizaciones a garantizar que se implementen las medidas de seguridad adecuadas.
Este servicio en línea gratuito ayuda a las organizaciones a identificar posibles vulnerabilidades de correo electrónico. El NCSC dijo que descubrió que la aceptación de los estándares de seguridad recomendados varía ampliamente según el sector, y algunos muestran una cobertura tan baja como el 7%. Espera que el servicio ayude a solucionar esto.
«El correo electrónico juega un papel central en la forma en que las organizaciones se comunican a diario, por lo que es importante que los equipos técnicos tomen medidas para proteger los sistemas de correo electrónico contra el abuso», dijo Paul Maddinson, director de resiliencia y estrategia nacional de NCSC.
“Nuestra nueva herramienta de verificación de seguridad del correo electrónico ayuda a los usuarios a ver dónde pueden hacer más para evitar la suplantación de identidad y proteger la privacidad, y ofrece consejos prácticos sobre cómo mantenerse a salvo. Al seguir las acciones recomendadas, las organizaciones pueden ayudar a fortalecer sus defensas, demostrar que se preocupan por la seguridad y hacerles la vida más difícil a los ciberdelincuentes”.
El servicio analiza la información disponible sobre dominios en línea, centrándose en la protección contra la suplantación de identidad (comprobando estándares como DMARC y determinando si están configurados correctamente) y la privacidad del correo electrónico (comprobando si los usuarios están utilizando protocolos de privacidad como Transport Layer Security (TLS). configurar y funcionando correctamente para proteger los datos en tránsito. Se agregarán más funciones a su debido tiempo.
Sin embargo, debe tenerse en cuenta que el servicio no puede verificar si los correos electrónicos entrantes individuales o los dominios de correo electrónico son sospechosos; los correos electrónicos sospechosos deben reenviarse a la Bandeja de entrada del NCSC como se describe anteriormente.
