NCSC称赞成功的专有反网络钓鱼技术

 
，
英国国家网络安全中心(NCSC)今天发布了第二份年度网络防御报告，详细介绍了该组织今年最大的胜利，以及预计未来一年所面临的挑战。
NCSC开创的主要技术创新之一涉及验证电子邮件真实性以打击网络钓鱼攻击。众所周知，gov.uk域名在常规，通常是在纳税申报季节之前被欺骗，而且电子邮件提供商发现区分真实和虚假地址更加困难。
NCSC于2018年开始开发一种名为“合成DMARC”的新技术，并且一年四季都在不断发展。它承认之前没有被标记为恶意的欺骗性电子邮件地址，例如taxrefunds@gov.uk试图欺骗taxrefunds@taxrefunds.gov.uk，将不会被电子邮件过滤器接收，因为之前没有记录他们。
身份验证，报告和一致性)以及不存在的子域的相关DNS记录。它建立在过去的身份验证系统，SPF(发件人策略框架)和DKIM(域密钥标识邮件)和称为DMARC的新方法的基础上，它结合了两者。
NCSC现在可以为尝试欺骗gov.uk域的所有域分配SPF和DMARC记录，即使它们以前不为NCSC所知，因此电子邮件提供商知道他们在NCSC甚至可以首先访问它们之前被欺骗，阻止它们来自用户收件箱。
到目前为止，它正在有效地打击恶搞电子邮件活动，但在报告中被描述为“邪恶的hacky kludge”，承认必须采取更多措施来“​​表达域级别中的政策所有权”。
用于获得良好效果的方法的一个示例是欺骗电子邮件诈骗活动的删除，其似乎来自声称属于航空领域中的组织的gov.uk域。在四个月内，NCSC阻止了429,908封电子邮件，但其中15%是在同一天发送的，并且归因于一次电子邮件欺骗活动。
“这些电子邮件似乎来自一个声称属于航空业组织的gov.uk域名，”NCSC和Maddy S的技术总监Ian Levy博士在NCSC的数据广告和任务分析中发表的报告中读到了这份报告。 。 “没有这样的gov.uk域名注册 – 并且所涉及的实体不符合gov.uk下的子域名 – 所以我们知道这些电子邮件是可疑的。”
“一旦检测到这一点，我们就会查看我们的服务，看看这个域名被检测到的位置，”报告补充说。 “删除服务确定了电子邮件中使用的域名，其中包含其垃圾邮件提要中的预付费欺诈。该帐户的电子邮件主机被通知其被用于欺诈活动，并被删除。”
第二个例子涉及2016年两个英国消防服务的合并，其中一个放弃了其领域，以创建一个新的，以反映新的联合服务。在三个月的时间内，150,000封电子邮件被阻止从被遗弃的域名中删除，NCSC承认这些邮件可能是欺诈活动或错误配置的结果。
以更广泛的方式实施合成DMARC的挑战在于，电子邮件提供商以不同方式处理合成DMARC记录，并且必须开展工作以使防御方法在电子邮件提供商和企业中更加标准化和统一。
与安全研究人员的笨重合作
今年NCSC进行的一次重大改革是它与报告组织漏洞的安全研究人员合作的方式。该报告指出，NCSC与研究人员在确定和减轻脆弱性方面的工作一致，但该过程对研究人员来说并不是一个令人愉快的过程。
报告中写道：“没有一种简单的方式可以与部门讨论潜在的漏洞。” “有些部门在联系他们时没有做出适当回应，我们甚至报告了一些非常愚蠢的事情，比如威胁安全研究人员采取法律行动试图披露。”
为了应对这一令人震惊的发现，NCSC决定实施一个漏洞披露平台，使研究人员能够轻松地轻松找到合适的人员。
HackerOne被选为首选平台，而曼彻斯特的NCC集团则被起草以对通过该系统发布的披露报告进行分类。
“该服务于2018年11月15日正常运行，”报告中写道。 “在11月的最后两周，我们有11份提交，10份已经解决。12月，我们有27份提交，19份已经解决。