O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), a agência governamental que lidera a missão de segurança cibernética do país, agora está examinando todos os dispositivos conectados à Internet e hospedados no Reino Unido em busca de vulnerabilidades.

O objetivo é avaliar a fragilidade do país a ataques cibernéticos e ajudar proprietários de sistemas conectados à Internet a entender sua postura relacionada à segurança.

Leia mais:

“Essas atividades abrangem qualquer sistema acessível pela Internet hospedado no Reino Unido e vulnerabilidades comuns ou particularmente importantes devido ao seu alto impacto”, disse a agência.

publicidade

“O NCSC usa os dados coletados para criar uma visão geral da exposição do Reino Unido a vulnerabilidades após sua divulgação e acompanhar sua correção ao longo do tempo”.

As varreduras do NCSC são realizadas usando ferramentas hospedadas na nuvem de scanner.scanning.service.ncsc.gov.uk, além de dois endereços IP (18.171.7.246 e 35.177.10.231).

A agência diz que todas as sondagens de vulnerabilidade são testadas em seu próprio ambiente para detectar quaisquer problemas antes de escanear a Internet do Reino Unido.

Imagem-conceito para nota sobre vazamentos no Travis CI
NicoElNino/Shutterstock

“Não estamos tentando encontrar vulnerabilidades no Reino Unido para algum outro propósito nefasto”, explicou o diretor técnico do NCSC, Ian Levy.

“Estamos começando com varreduras simples e aumentaremos lentamente a complexidade das varreduras, explicando o que estamos fazendo (e por que estamos fazendo isso)”.

Como desativar as sondagens de vulnerabilidade

Os dados coletados dessas verificações incluem quaisquer dados enviados de volta ao conectar-se a serviços e servidores da Web, como as respostas HTTP completas (incluindo cabeçalhos).

As solicitações são projetadas para coletar a quantidade mínima de informações necessárias para verificar se o ativo verificado é afetado por uma vulnerabilidade.

Se algum dado sensível ou pessoal for coletado inadvertidamente, o NCSC diz que “tomará medidas para remover os dados e impedir que sejam capturados novamente no futuro”.

As organizações britânicas também podem optar por não ter seus servidores verificados pelo governo. Para isso basta enviar um e-mail com uma lista de endereços IP que desejam excluir em scan@ncsc.gov.uk.

Em janeiro, a agência de segurança cibernética também começou a lançar scripts do NMAP Scripting Engine para ajudar os defensores a procurar e corrigir sistemas vulneráveis ​​em suas redes .

O NCSC planeja lançar novos scripts Nmap apenas para vulnerabilidades críticas de segurança que acredita estar no topo das listas de alvos dos agentes de ameaças.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!