O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) anunciou que está verificando vulnerabilidades em todos os dispositivos expostos à Internet hospedados no Reino Unido.
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido está verificando vulnerabilidades em todos os dispositivos expostos à Internet hospedados no Reino Unido.
A agência do Reino Unido visa proteger esses dispositivos relatando as vulnerabilidades descobertas aos seus proprietários.
Como parte da missão do NCSC de tornar o Reino Unido o lugar mais seguro para se viver e fazer negócios online, estamos construindo uma visão baseada em dados da “vulnerabilidade do Reino Unido”. Lê-se no post publicado pela Agência.
“Essas atividades abrangem qualquer sistema acessível pela Internet hospedado no Reino Unido e vulnerabilidades comuns ou particularmente importantes devido ao seu alto impacto”, disse a agência.
“Essas atividades abrangem qualquer sistema acessível pela Internet hospedado no Reino Unido e vulnerabilidades comuns ou particularmente importantes devido ao seu alto impacto. O NCSC usa os dados que coletamos para criar uma visão geral da exposição do Reino Unido a vulnerabilidades após sua divulgação e acompanhar sua correção ao longo do tempo.”
A agência apontou que está digitalizando a Internet usando ferramentas de rede padrão e disponíveis gratuitamente, executadas em um ambiente dedicado hospedado em nuvem. As sondas são iniciadas pelos dois endereços IP:
- 18.171.7.246
- 35.177.10.231
Atribuído ao domínio de scanner.scanning.service.ncsc.gov.uk.
Os especialistas do National Cyber Security Center coletam e armazenam todos os dados que um serviço retorna em resposta a uma solicitação. A agência afirma que as solicitações coletam a menor quantidade de informações técnicas necessárias para o efeito. As solicitações também são criadas para limitar a quantidade de dados pessoais na resposta, o NCSC explicou que não armazena dados pessoais ou confidenciais.
As varreduras são realizadas de forma segura, a agência as testou em seu próprio ambiente antes do uso.
“A maioria das empresas de segurança cibernética executa silenciosamente varreduras na Internet semelhantes às que estamos falando. Mas o NCSC faz parte de uma agência de inteligência, então acho que precisamos ser um pouco mais abertos sobre nossa varredura.” afirma a agência. “Não estamos tentando encontrar vulnerabilidades no Reino Unido para algum outro propósito nefasto. Estamos começando com varreduras simples e aumentaremos lentamente a complexidade das varreduras, explicando o que estamos fazendo (e por que estamos fazendo isso).”
As organizações do Reino Unido também podem optar por não ter seus servidores de sua propriedade ou mantidos sendo verificados enviando um e-mail com uma lista de endereços IP que desejam excluir em [email protected].
Fonte: SecurityAffairs
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
