NCSC 重申对那些面临中国国家黑客攻击风险的人的指导
英国国家网络安全中心(NCSC)重申 先前发布的指导 针对被中国国家支持的威胁行为者(特别是 APT31)视为面临高风险的个人,该组织目前因十多年前的黑客活动而在英国和美国受到制裁。 NCSC多次发出警告 APT31历年活动,并记录了中国可能试图利用的多种方式 从选举委员会系统收集的数据 及其其他受害者。 除了大规模间谍活动外,这些活动还包括在英国对被视为异见人士和批评中国的人士进行跨国镇压 — — 其中可能包括来自香港的民主活动人士,其中许多人在被迫离开家园后在英国寻求并获得庇护。 NCSC 运营总监保罗·奇切斯特 (Paul Chichester) 表示:“我们今天曝光的恶意活动表明,中国国家相关行为体针对英国和世界各地采取了更广泛的不可接受行为。” 他补充说:“针对我们的民主制度的攻击是不可接受的,NCSC 将继续谴责对支撑我们社会的机构和价值观构成威胁的网络行为者。” 奇切斯特说:“参与我们民主进程的组织和个人在网络空间保护自己至关重要,我敦促他们遵循并实施 NCSC 的建议,以确保网络安全。” NCSC 修订了针对知名人士的在线指南,概述了此类人士理所当然应该采取的关键步骤,以使自己成为 APT31 同类威胁行为者更难攻击的目标。 “针对我们的民主制度的攻击是不可接受的,NCSC 将继续谴责对支撑我们社会的机构和价值观构成威胁的网络行为者。” 保罗·奇切斯特,NCSC 该指南不仅适用于政治家,而且同样适用于高级商业领袖、研究人员和科学家(其组织可能面临工业间谍活动的风险)以及活动家、法律专业人士和记者。 它强调了使用强密码和多因素身份验证 (MFA) 保护在线帐户的重要性,并敦促面临风险的人检查他们对社交媒体和消息应用程序的整体使用情况以及帐户隐私设置。 高风险个人也应该更好地更新他们的设备。 及时安装安全更新是防范网络攻击的最简单方法之一,大多数可能成为 APT31 等组织攻击目标的移动应用程序都应该自动执行此操作。 如果提供此功能,则应将其打开。 用户还应该注意从哪里下载应用程序,确保仅使用谷歌和苹果官方商店。 还建议用户使用密码和 PIN 码来保护对其设备的物理访问,如果他们是 iPhone 用户, 激活Apple的锁定模式。 他们还应该考虑更换可能不受支持的旧设备。 如果用户怀疑自己受到这种方式的攻击,他们应该特别警惕可疑电子邮件,并避免点击任何链接或回复,直到确定通信是真实的。 众所周知,国家高级持续威胁 (APT) 行为者会冒充可信联系人以从目标中获取信息,因此验证联系人也很重要。 如果用户点击链接或认为自己已被黑客攻击,建议他们不要惊慌并立即报告。 靠土地为生 就在英国采取最新行动的几天前,NCSC 及其五眼联盟同行,包括美国网络安全和基础设施安全局 (CISA), […]
NCSC 重申对公司加强网络警惕,同时赞扬 NCA 的 LockBit 打击行动
国家网络安全中心 (NCSC) 赞扬英国国家犯罪局 (NCA) 及其合作伙伴在打击网络犯罪方面所做的努力 打击 LockBit 勒索软件组织 周二。 与此同时,NCSC 再次呼吁英国企业加强网络安全工作,保护自己免受勒索软件攻击。 NCSC 国家复原力和未来技术总监乔纳森·埃里森 (Jonathon Ellison) 感谢 NCA 及其盟友在英国和世界各地渗透网络犯罪分子方面所做的工作。 埃里森指出,勒索软件仍然对英国企业构成真正的威胁,造成财务损失、扰乱运营并损害声誉。 他表示:“我们敦促所有组织遵循 NCSC 网站上的指导,以帮助降低成为受害者的风险,并确保他们做好充分准备,在最坏的情况发生时做出有效反应。” 锁位自 2019 年以来一直活跃,一直从事各种网络攻击。 著名案例包括 43GB 被盗波音数据的泄露、影响乘客的曼谷航空 200GB 数据泄露、皇家邮政国际投递中断以及对中国工商银行的攻击。 据美国政府报告,全国各地的公司已向 LockBit 团伙支付了总计 9100 万美元的赎金。 使用从黑客那里恢复的大量数据逮捕了四人,官员们周二保证重新利用该技术,向公众揭露该组织的行为。 英国和美国执法部门牵头的联合行动在打击 LockBit 方面取得了重大进展。LockBit 被认为是世界上最危险的网络犯罪组织之一,与俄罗斯有联系。 这一名为“Cronos”的操作扰乱了 LockBit 的运营,导致受害者恢复系统所需的重要基础设施和解密密钥被没收。 NCA 总干事 Graeme Biggar 称赞这是打击网络犯罪的重大胜利,并宣布对 LockBit 的网络和服务进行破坏和合并。 “截至今天,LockBit 实际上是多余的,LockBit 已被锁定,”比格说。 另一方面,NCA 宣布与国际合作伙伴进行为期数月的努力,以应对 […]
上议院报告敦促英国政府重新评估人工智能安全焦点
英国上议院通信和数字委员会发布的一份报告表明,英国政府需要拓宽对人工智能安全的视角,以避免在快速发展的人工智能领域落后。 该报告从大型科技公司、学术界、风险投资家、媒体和政府等各利益相关者那里收集了大量证据后,强调政府需要关注大型语言模型(LLM)带来的更直接的安全和社会风险。 该委员会主席斯托维尔男爵夫人断言,人工智能大语言模型的快速发展可与互联网的引入相媲美,并强调政府采取平衡方法的重要性。 斯托威尔说:“我们需要应对风险,以便能够利用机遇,但我们需要适度且务实。我们必须避免英国错过潜在的人工智能淘金热。” 该报告的调查结果与政府通讯总部下属国家网络安全中心 (NCSC) 提出的担忧一致,该中心发布的一份报告表明,人工智能 (AI) 有望在未来两年内加剧全球勒索软件威胁。 NCSC 指出目前人工智能在以下领域的应用: 恶意网络活动 以及网络攻击的预期扩大,特别是在勒索软件领域。 为了应对日益严重的威胁,政府与私营部门合作,在 人工智能安全峰会 十一月在布莱切利公园。 该举措旨在管理前沿人工智能的风险,确保其安全、负责任的发展。 NCSC 敦促组织和个人遵循其勒索软件和网络安全建议,以加强对网络攻击的防御。 据国家犯罪局 (NCA) 称,网络犯罪分子已经在开发犯罪生成人工智能 (GenAI) 并提供“GenAI 即服务”,让愿意付费的人能够获得改进的功能。 上议院通信和数字委员会报告的一个关键方面围绕着关于监管人工智能技术的争论,Meta 的首席人工智能科学家 Yann LeCun 等人主张人工智能开发的开放性。 该报告解决了人们对“封闭”与“开放”生态系统的担忧,强调了将塑造人工智能和法学硕士市场并影响监管的竞争动态。 委员会强调需要制定明确的人工智能政策目标,以防止当前行业现有企业的监管捕获。 该报告认识到这场辩论的微妙本质,承认微软和谷歌等主要科技公司的观点。 这些公司在表达对“开放访问”技术的支持的同时,也强调了与公开可用的大型语言模型相关的重大安全风险。 例如,微软认为并非所有使用人工智能的行为者都有善意,并强调防止故意滥用和无意伤害的重要性。 通过对开放式法学硕士的可及性的不同看法,进一步指出了开放性与安全性之间的紧张关系。 虽然开放模型促进了透明度和更广泛的访问,但人们对潜在的滥用和需要强有力的保障措施提出了担忧。 人工智能平台 Hugging Face 的全球政策总监艾琳·索莱曼 (Irene Solaiman) 强调了信息披露和透明度在评估风险时的重要性。 英国政府人工智能安全研究所主席伊恩·霍加斯 (Ian Hogarth) 对目前私营公司界定法学硕士和生成式人工智能前沿的现状表示担忧,这可能会导致潜在的利益冲突。 因此,委员会建议“加强 DSIT 的治理措施 [Department for Science, Innovation […]
英国政府机构警告人工智能将扩大全球勒索软件威胁
英国政府通信总部 (GCHQ) 下属国家网络安全中心 (NCSC) 周三发布的一份新报告显示,人工智能 (AI) 有望在未来两年内加剧全球勒索软件威胁。 该报告强调,人工智能已经被用于恶意网络活动,预计将大幅扩大网络攻击的数量和影响,特别是在勒索软件领域。 谈到勒索软件,检查点数据显示,2023 年网络威胁持续升级,世界各地的组织平均每周遭受 1158 次网络攻击。 2023 年,受勒索软件攻击影响最大的行业是教育/研究(占组织的 22%)、政府/军事(16%)和医疗保健(12%)。 NCSC 对人工智能和网络威胁的近期影响评估得出的结论是,该技术正在促进相对不熟练的威胁行为者进行更复杂的访问和信息收集操作。 NCSC 预测,通过降低新手网络犯罪分子、雇佣黑客和黑客活动分子的进入门槛,人工智能使这些行为者能够增强他们的能力,从而在未来几年加剧全球勒索软件威胁。 NCSC 表示,勒索软件仍然是英国组织和企业面临的重大网络威胁,网络犯罪分子继续调整其商业模式,寻求效率和利润最大化。 为了应对这一不断发展的威胁,英国政府已在网络安全战略中投资 26 亿英镑,重点是增强国家的抵御能力。 NCSC 和私营行业已经采用人工智能来改进威胁检测并通过设计实现安全性。 NCSC 首席执行官 Lindy Cameron 强调了管理网络攻击中人工智能相关风险的重要性,她表示:“人工智能在网络攻击中的出现是渐进式的,而不是革命性的,这意味着它会增强勒索软件等现有威胁,但不会改变网络攻击中的风险格局。短期。” “由于 NCSC 竭尽全力确保人工智能系统在设计上是安全的,我们敦促组织和个人遵循我们的勒索软件和网络安全卫生建议,以加强他们的防御并提高他们对网络攻击的抵御能力。” 为了应对日益严重的威胁,政府与私营部门合作,宣布 布莱切利宣言 11 月在布莱奇利公园举行的人工智能安全峰会期间。 这一举措代表了全球为管理前沿人工智能风险并确保其安全和负责任的发展而做出的努力。 NCSC 敦促组织和个人遵循其勒索软件和网络安全卫生建议,以加强防御并提高抵御网络攻击的能力。 该报告强调了有效准备预防勒索软件事件的必要性,并鼓励实施 NCSC 指南中概述的保护措施。 据国家犯罪局 (NCA) 称,网络犯罪分子已经开始开发犯罪生成人工智能 (GenAI) 并提供“GenAI 即服务”,让愿意付费的人能够获得改进的功能。 然而,报告指出,GenAI 模型的有效性将受到训练数据的数量和质量的限制。 人工智能功能的商品化在技术上与 NCSC 和 […]