Artículo: GCHQ planning use of DNS filters to curb cyber-attackers. 

https://goo.gl/SlEcli

Traducción Google:

Jefe del GCHQ y el nuevo NCSC ha revelado planes que las agencias de espionaje están planeando asociarse con proveedores de Internet del Reino Unido para utilizar el filtrado de DNS para frenar los ataques cibernéticos.

En su intervención en la Cumbre Billington Cyber-Seguridad, Ciaran Martin, jefe de la Sede de Comunicación del Gobierno (GCHQ) y la nueva cara al público Centro Nacional de Seguridad Cibernética (NSCS) ha hablado del deseo de la agencia de espionaje de utilizar filtros de DNS como una forma de frenar la cibernética -attacks.

En su discurso, dijo que, «Estamos explorando un proyecto emblemático en la ampliación de filtrado de DNS: ¿qué mejor manera de proporcionar defensas automatizadas a escala de los principales proveedores privados que bloquean eficazmente a sus clientes entren en contacto con el malware conocido y malas direcciones ? Ahora es crucial que todas estas iniciativas en toda la economía son el sector privado llevó. El gobierno no posee ni opera internet. Los consumidores deben tener una opción. Cualquier filtrado de DNS tendría que optar a cabo en base. Así cuestiones de la privacidad y la elección de los ciudadanos está cableado en nuestro programa «.

GCHQ se informó de utilizar rutinariamente el filtrado de DNS para filtrar algunas partes de la Internet que el gobierno pide ser prohibido. Uno de los casos más notables y recientes fue la decisión del ex primer ministro, David Cameron, para prohibir ciertos tipos de contenidos pornográficos de los ojos de los ciudadanos del Reino Unido.

La agencia de espionaje ahora está buscando utilizar este mismo método para bloquear direcciones web conocidos malas que podrían infectar una máquina con malware, a menudo disfrazado de dominios legítimos.Esta es una de las formas más comunes en que los ataques cibernéticos se propagan.

Este tipo de ataque cibernético está supuestamente ampliamente utilizado por los estados como China, Irán o Rusia en los esfuerzos para ganar acceso a las redes gubernamentales, robar información o comprometer la infraestructura nacional. También son un medio común para los ciber-criminales para dirigidas a personas y pueden ser utilizados en ataques de phishing, por ejemplo.

Según los informes, el GCHQ está buscando asociarse con los Proveedores de Servicios de Internet del Reino Unido (ISP) para facilitar esto sucede, por lo que no tiene que pasar por la ruta de pedir a ser legislado por más tiempo y más engorroso.

ciudadanos del Reino Unido se alega que son capaces de optar por este filtrado con el fin de aliviar cualquier preocupación por las libertades civiles.

Martin agregó: «Estas iniciativas complementan lo que siempre hemos hecho en la seguridad cibernética En el Reino Unido, tenemos nuestro seguro por iniciativa defecto, el desarrollo de hardware de seguridad, software y servicios digitales, incluyendo el papel de una fuerte encriptación Y.. ‘ll seguir trabajando con nuestros socios del sector privado para encontrar y corregir las vulnerabilidades; lo que va de año hemos sido acreditado públicamente con la identificación de 20 vulnerabilidades importantes, por Apple y otros proveedores importantes «.

Fraser Kyne, director regional SE a Bromium dijoSCMagazineUK.com , «Iniciativas como esta son dignos de aplauso – y son un paso útil en la dirección correcta.Sin embargo, como sugiere el comentario, este tipo de medidas sólo pueden ayudar contra malware conocido y simple. Dada la naturaleza polimórfica de malware, y la proliferación de los ataques dirigidos, este tipo de medidas sólo filtrar algunos de los ruidos de bajo nivel – sin ayudar mucho contra los ataques muy peligrosos.Se necesita más inversión en formas prácticas de protección que no se basan en la detección. Basada en la virtualización de la seguridad en los puntos finales aísla tanto conocidos como malware desconocido; y debe ser considerada como la siguiente capa de defensa en cualquier pila de seguridad. Sin ella sólo estamos jugando seguridad «golpe-a-mole» «.

El anuncio se produce mientras la Asociación de Proveedores de Servicios de Internet (ISPA), un grupo de presión que representa a los ISP como Sky, BT, Virgin Media publicó una encuesta a los miembros a principios de este mes, que afirmaron que la mayoría de los proveedores de Internet en el Reino Unido han sido objeto de ataques cibernéticos en una base mensual, semanal o incluso diariamente.

El NCSC se espera que abra en Londres el próximo mes y se espera que sea una convergencia de fuerzas de seguridad cibernética en el Reino Unido con el objetivo de ofrecer mejores defensas cibernéticas para la economía del Reino Unido cada vez más digital.

Matt Hancock MP, Ministro de Estado responsable de la política digital en el Departamento de Cultura, Medios y Deportes, dijo en marzo que «el Reino Unido se enfrenta a una creciente amenaza de ataques cibernéticos de los estados, las bandas del crimen graves, grupos de piratas informáticos, así como terroristas. El NCSC ayudará a asegurar que las personas, las organizaciones del sector público y privado y la infraestructura nacional crítica del Reino Unido son más seguros en línea. Traerá cibernético experiencia del Reino Unido juntos para transformar cómo el Reino Unido dedicada a temas de seguridad cibernética «.

Hancock añadió, «Va a ser la voz autorizada sobre seguridad de la información en el Reino Unido y una de sus primeras tareas será la de trabajar con el Banco de Inglaterra para producir consejos para el sector financiero para la gestión de la seguridad cibernética con eficacia. En la creación de la NCSC adoptaremos consulta estructurado con el sector privado. Nuestros objetivos son dar a conocer la intención del gobierno;entablen un diálogo genuino que da forma a la prestación de servicios; demostrar un compromiso serio para escuchar; y desarrollar canales de compromiso sostenible «.

Stephen Gates, jefe de análisis de inteligencia de investigación en NSFocus: «A nivel mundial, el público en general que siguen las leyes de sus países, están creciendo cada vez más cansado de los ataques cibernéticos – y los criminales detrás de ellos. En muchos casos, el público le gustaría ver a los proveedores de servicios un paso adelante y ayudar a protegerlos de sitios web maliciosos claramente identificables en el Internet. Hoy en día, hay más de 325 millones de nombres de dominio registrados en todos los dominios de nivel superior (TLD) y probablemente miles de millones de URLs únicas; muchos de los cuales el malware casa, paquetes de exploits, ransomware, publicidad maliciosa, y / o están involucrados en otras actividades delictivas. Cualquier cosa que pueda ayudar a proteger al público de saberlo, ir a estos sitios (a menudo dando por resultado la infección, el compromiso, el fraude, el robo, etc.) es un paso en la dirección correcta. Sin embargo, al hacerlo dará lugar a los expertos acusando a los gobiernos y proveedores de Internet de tratar de ser la policía de Internet. Como resultado, se ha vuelto cada hombre, mujer y niño por sí mismos – y nos preguntamos por qué las tasas de infección cibernética están creciendo exponencialmente en todo el mundo «.

Muelles Wilson, director de gestión de productos, Huntsman Seguridad dijo: «Un reciente Libertad de Información solicitud encontró que el número de infracciones notificadas a la OIC en los últimos 12 meses casi se ha duplicado desde el año anterior, por lo que algo tenía claro que hacer. Los planes anunciados por Ciaran Martin para una red de defensa más automatizado para proteger a Gran Bretaña de las amenazas de bajo nivel son ciertamente un paso en la dirección correcta. A pesar de estas amenazas en sí mismas pueden variar en su nivel de sofisticación, aún pueden causar a las organizaciones a ser abrumados por la gran cantidad de alertas de amenazas que desencadenan. Esto puede conducir a graves amenazas más insidiosas o ir sin control, lo que puede dar a los hackers más sofisticados un paseo mucho más fácil «.

Wilson llegó a la conclusión: «Tratar con el volumen de amenazas de bajo nivel es todavía sólo una parte del rompecabezas; organizaciones siguen corriendo el riesgo de los ataques más selectivos y las amenazas internas, que el nuevo «Gran Cortafuegos de Gran Bretaña podría hacer poco por resolver. Como tal, las propias organizaciones todavía tienen la capacidad de clasificar aquellos amenazas que todavía lo hacen a través, para que puedan identificar a los más graves y dar prioridad a ellos en consecuencia. Esto puede lograrse mejor mediante la maximización del grado de automatización en el proceso de verificación de amenazas y remediación, por lo que los ataques ‘conocidas’ pueden ser tratadas por los sistemas de seguridad, si bien los equipos de TI están liberados para concentrarse en las más graves amenazas desconocidas. 

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.