0
0
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) começou a verificar todos os endereços IP no Reino Unido em busca de vulnerabilidades. A agência do governo quer obter mais informações sobre a vulnerabilidade dos sistemas britânicos a ataques. As organizações que não desejam ser verificadas podem optar por não participar.
A missão do NCSC é tornar o Reino Unido o lugar mais seguro online. O órgão também deseja obter informações sobre todos os sistemas com um endereço IP britânico acessível pela Internet. Para isso, ele fará a varredura desses sistemas. Além de insights sobre a vulnerabilidade digital e a segurança do Reino Unido, o NCSC afirma que as informações encontradas também devem ajudar os proprietários do sistema a entender sua própria ‘postura de segurança’ diariamente.
As verificações também devem ajudar a responder, por exemplo, a ataques de dia zero em grande escala. O NCSC usa dois endereços IP a partir dos quais as varreduras são realizadas. Todos os dados são coletados e armazenados quando um sistema retorna uma solicitação. Isso diz respeito, por exemplo, à resposta HTTP completa de um servidor web. Além disso, a hora e a data e os endereços IP de todas as solicitações e respostas também são armazenados.
O NCSC diz que projetou as solicitações usadas para a verificação para limitar a quantidade de dados pessoais nas respostas recebidas. Além disso, a agência do governo britânico ressalta que todas as varreduras foram testadas em seu próprio ambiente e o número de varreduras é limitado, a fim de evitar a interrupção do funcionamento do dia-a-dia dos sistemas. As organizações que não desejam que eles sejam verificados podem enviar por e-mail uma visão geral de seus endereços IP para o NCSC.
FONTE: CISO ADVISOR