Venemaalt (ja Hiinast) armastusega? Ühendkuningriigi küberjulgeolekukeskuse iga-aastane ülevaade

According to the NCSC Annual Review, China remained a highly sophisticated actor in cyberspace with increasing ambition to project its influence beyond its borders and a proven interest in the UK’s commercial secrets. How China evolves in the next decade will probably be the single biggest driver of the UK’s future cyber security.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Toimetaja märkus: Aeg-ajalt tõstab ComplexDiscovery esile avalikult kättesaadavad või privaatselt ostetavad teadaanded, sisuvärskendused ja uuringud küber-, andmete- ja juriidilise tuvastuse pakkujatelt, teadusasutustelt ja ComplexDiscovery kogukonna liikmetelt. Kuigi ComplexDiscovery tõstab seda teavet regulaarselt esile, ei võta see sisu väidete eest vastutust.

Et esitada soovitusi kaalumiseks ja kaasamiseks ComplexDiscovery küber, andmed ja juriidiline avastuskeskne teenus, toote või teadusuuringute teadaanded, võtke meiega ühendust täna.

Riigi SCSK aastaaruande*

Backgrounder Information: National Cyber Security Centre (NSCC), osa GCHQ, on Ühendkuningriigi tehniline asutus küberturvalisuse valdkonnas. Kuna NSC loodi 2016. aastal valitsuse riikliku küberjulgeoleku strateegia osana, on ta töötanud selle nimel, et muuta Ühendkuningriik kõige turvalisemaks elamiseks ja veebis töötamiseks.

Viienda aasta läbivaatamise käigus vaadeldakse mõningaid olulisi arenguid ja rõhutatakse ajavahemikus 1. september 2020 kuni 31. augustini 2021. Riikliku julgeolekuagentuuri osana ei saa kogu tema tööd avalikustada avalikult, kuid ülevaates püütakse kirjeldada aastat koos kolleegidega organisatsiooni sees ja väljaspool seda.

Riikliku küberjulgeolekukeskuse aastaülevaade 2021

Väljavõte aruandest: globaalsed ohuosalised

NTSC jätkas oma tööd ülemaailmsete partneritega, et avastada ja häirida ühiseid ohte, mis on kõige järjekindlamad neist, mis pärinevad Venemaalt ja Hiinast. Lisaks Vene riigi poolt tekitatud otsestele küberjulgeolekuohtudele sai selgeks, et paljud organiseeritud kuritegevuse jõugud, mis käivitavad lunavara rünnakuid Lääne sihtmärkide vastu, asusid Venemaal.

Hiina jäi küberruumis väga keerukaks näitlejaks, kusjuures üha rohkem ambitsioonid kavandada oma mõju väljaspool oma piire ja tõestatud huvi Ühendkuningriigi ärisaladuste vastu. Kuidas Hiina järgmisel kümnendil areneb, on ilmselt Suurbritannia tulevase küberjulgeoleku üks suurim juht.

Kuigi Venemaa ja Hiina vähem keerukad, jätkasid Iraan ja Põhja-Korea oma eesmärkide saavutamiseks digitaalsete sissetungide kasutamist, sealhulgas varguse ja sabotaaži kaudu.

Väljavõte aruandest: lunavara

Lunavara sai sel aastal Ühendkuningriigiga kõige olulisemaks küberohuks. Eduka rünnaku tõenäolise mõju tõttu olulistele teenustele või kriitilisele riiklikule infrastruktuurile hinnati seda potentsiaalselt kahjulikuks kui riikliku sponsoreeritud spionaažina.

2020. aastal täheldas NTSC arenevat kurjategijate mudelit, mis eksfiltreerivad andmeid enne ohvrivõrkude krüpteerimist; andmed, mida nad siis ähvardasid lekkida, välja arvatud juhul, kui lunaraha makstakse (tuntud kui topeltväljapressimine).

Lunavara pälvis suuremat avalikkuse tähelepanu pärast rünnakuid Colonial Pipeline USA-s, mis varustas kütust idarannikule, ja Iirimaal asuva terviseteenistuse Executive vastu. Ühendkuningriigis suurenes väljapressimisvararünnakute ulatus ja raskusaste. Hackney Borough Council kannatas märkimisväärseid häireid teenustele — põhjustades IT-süsteemide langust kuudeks ja kinnisvara ostud alevikus hilinesid. Selle aasta rünnakud olid suunatud ettevõtetele, heategevusorganisatsioonile, juriidilisele kutsele ning avalikele teenustele hariduses, kohalikus omavalitsuses ja tervishoiusektoris.

Teistest lunavara intsidentide uuritud oli suur rünnak Ameerika tarkvara firma Kaseya. Juulis aitas NTSC tuvastada ja toetada Briti ohvreid pärast seda, kui Floridas põhinev ettevõte oli tunginud häkkimisgrupp, mis haaras andmete ahelasid ja nõudis $70m (£51.5m) krüptovaluutas selle tagastamiseks. Riiklik SC tervitas rahvusvahelisi jõupingutusi lunavara vastu võitlemisel, kui seda arutati Cornwallis toimunud maailma juhtide G7 kohtumisel, rõhutades vajadust koordineeritud mitmepoolse tähelepanu järele.

Juurdepääs aruande jaotisele Oht.

Juurdepääs kogu NTSC online esitlus aruande.

Loe täielikku aruannet: NCSC aastaülevaade 2021 (PDF) - kerimiseks hiir

NCSC aastaülevaade 2021

Lugege algset aruannet.

*Jagatud loaga.

Täiendav lugemine

Ökonoomne mõju? Kuidas Cyber Kindlustus kujundab intsident Response

Määratledes Cyber Discovery? Määratlus ja raamistik

Allikas: ComplexDiscovery

Venemaalt (ja Hiinast) armastusega? Ühendkuningriigi küberjulgeolekukeskuse iga-aastane ülevaade

According to the NCSC Annual Review, China remained a highly sophisticated...

Uus föderaalvalitsuse küberturvalisuse intsident ja haavatavuse vastus Playbooks

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Küberkriminaalsuse hüppeline? Aastane ENISA ohu maastiku aruanne — 9. väljaanne

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Arvestades Zero Trust? November 2021 NATO CCDOE kübersündmuste aruanne

Computer security professionals love to say that there is no such...

Tugev rada? KLDiscovery failid esialgse avaliku pakkumise jaoks

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus tagab JP Morgani käibekapitali rajatise

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Juhtmestatud ja uuenduslik avastus

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh omandab digitaalset turvalist tootesarja Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

E-juurdluse turu suurus Mashup: 2021-2026 Ülemaailmne tarkvara ja teenuste ülevaade

From market retraction in 2020 to resurgence in 2021, the worldwide...

Uus ajastu e-juurdluse? Turukasvu raamimine kuue ajastute objektiivi kaudu

There are many excellent resources for considering chronological and historiographical approaches...

E-juurdluse turu suurus Mashup: 2020-2025 ülemaailmne tarkvara ja teenuste ülevaade

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Viis suurt loeb küberi, andmete ja õigusliku avastuse kohta novembriks 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Viis suurt lugemist küber-, andme- ja juriidilise avastuse kohta oktoobriks 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta septembriks 2021

From countering ransomware to predictive coding and packaged services, the September...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta augustis 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Alternatiivne reaalsus? Talv 2022 e-Discovery hinnakujunduse uuringu tulemused

Based on the complexity of data and legal discovery, it is...

Rahulik enne tormi? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2021. aasta sügisel

In the fall of 2021, 71.2% of survey respondents felt that...

Abi Wanted? E-juurdluse äritegevust mõjutavad probleemid: Fall 2021 ülevaade

In the fall of 2021, 27.4% of respondents viewed lack of...

Saagikoristuse aeg? E-juurdluse operatiivmõõdikud 2021. aasta sügisel

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...