英国电信运营商BT及其移动业务品牌EE,依托英国国家网络安全中心(NCSC)提供的情报支持,已成功拦截超过10亿次针对恶意网站的访问请求。这一数据由NCSC于近日正式公布。
NCSC旗下的"共享与防御"(Share and Defend)计划于去年正式启动,目前已为4600万移动用户及1200万固定宽带用户提供安全保护,有效防范可能传播恶意代码、恶意软件或网络钓鱼攻击的网站威胁。该计划帮助BT成功拦截了"早期网络攻击",并阻止了用户访问诈骗网站的行为。
该计划的核心机制是向电信运营商持续推送恶意网站预警信息,使运营商和互联网服务提供商能够选择封锁对用户威胁最为严重的网站。NCSC声称,"共享与防御"计划是全球覆盖范围最广的同类项目,目前已向BT、EE以及VodafoneThree提供威胁预警服务。此外,提供批发宽带及网络服务的宽带运营商PXC也是合作伙伴之一。NCSC表示,正在积极接触更多企业,以进一步扩大项目覆盖面,并计划引入更多合作伙伴加入该计划。
威胁情报来源
"共享与防御"计划通过多个威胁情报渠道向电信运营商推送预警信息。这些渠道包括:NCSC专属私有情报源、企业提供的情报,以及面向金融行业的合作组织"网络防御联盟"(Cyber Defence Alliance)所提供的数据。此外,预警信息还来源于用于清除互联网上恶意内容的下架通知,以及通过公众举报所识别出的与钓鱼网站相关联的可疑网站。
加入该计划的机构可选择阻止用户访问恶意内容,并可根据自身的风险评估决定具体封锁哪些站点。
该计划的威胁数据来自NCSC自主研发的"保护性域名服务"(Protective Domain Name Service),目前由Cloudflare和埃森哲(Accenture)负责运营。该服务能够在用户通过域名系统(DNS)查询恶意网络域名时,实时阻止其访问请求。
与此同时,该计划还整合了NCSC下架服务的情报数据。该下架服务由NCSC与网络安全公司Netcraft联合运营,专门封锁和清除与垃圾邮件及网络钓鱼攻击相关的网站,从而保护政府服务的声誉不受损害。
此外,非营利组织Jisc也在使用"共享与防御"服务。Jisc负责构建和维护专供教育及科研机构使用的Janet网络。
Q&A
Q1:NCSC的"共享与防御"计划是如何运作的?
A:NCSC的"共享与防御"(Share and Defend)计划通过向BT、EE、VodafoneThree等电信运营商持续推送恶意网站威胁预警,使其能够主动拦截用户对危险网站的访问。威胁情报来源多元,包括NCSC私有情报源、企业提供的数据、网络防御联盟的金融行业情报,以及公众举报的钓鱼网站信息。各运营商可根据自身风险评估,自主决定封锁哪些网站,从而灵活保护用户安全。
Q2:"共享与防御"计划保护了哪些用户群体?
A:该计划目前覆盖英国4600万移动用户和1200万固定宽带用户,主要通过BT和EE两大运营商提供保护。此外,非营利组织Jisc也接入了该服务,为使用Janet网络的教育和科研机构用户提供安全保障。NCSC表示,正在积极推动更多合作伙伴加入,以进一步扩大覆盖范围。
Q3:BT是如何识别和封锁恶意网站的?
A:BT通过接入NCSC"共享与防御"计划的威胁情报,借助由Cloudflare和埃森哲运营的"保护性域名服务",在用户查询恶意域名时实时拦截访问请求。同时,与网络安全公司Netcraft合作的下架服务也会持续识别并清除与钓鱼攻击相关的网站。截至目前,BT和EE已累计拦截超过10亿次恶意网站访问。
热门跟贴