Le National Cyber Security Center (NCSC) du Royaume-Uni a annoncé qu’il scannait tous les appareils exposés à Internet hébergés au Royaume-Uni à la recherche de vulnérabilités.
Le National Cyber Security Center (NCSC) du Royaume-Uni analyse tous les appareils exposés à Internet hébergés au Royaume-Uni à la recherche de vulnérabilités.
L’agence britannique vise à sécuriser ces appareils en signalant les vulnérabilités découvertes à leurs propriétaires.
“Dans le cadre de la mission du NCSC de faire du Royaume-Uni l’endroit le plus sûr pour vivre et faire des affaires en ligne, nous construisons une vision basée sur les données de” la vulnérabilité du Royaume-Uni “. », lit-on dans le billet publié par l’Agence.
“Ces activités couvrent tout système accessible à Internet hébergé au Royaume-Uni et les vulnérabilités courantes ou particulièrement importantes en raison de leur impact élevé”, a déclaré l’agence. a dit.
«Ces activités couvrent tout système accessible par Internet hébergé au Royaume-Uni et les vulnérabilités courantes ou particulièrement importantes en raison de leur impact élevé. Le NCSC utilise les données que nous avons collectées pour créer un aperçu de l’exposition du Royaume-Uni aux vulnérabilités après leur divulgation et suivre leur correction au fil du temps.
L’agence a souligné qu’elle scanne Internet à l’aide d’outils réseau standard et librement disponibles fonctionnant dans un environnement dédié hébergé dans le cloud. Les sondes sont lancées par les deux adresses IP :
- 18.171.7.246
- 35.177.10.231
attribué au domaine de scanner.scanning.service.ncsc.gov.uk.
Les experts du National Cyber Security Center collectent et stockent toutes les données qu’un service renvoie en réponse à une requête. L’agence déclare que les demandes recueillent la plus petite quantité d’informations techniques nécessaires à la fin. Les demandes sont également conçues pour limiter la quantité de données personnelles dans la réponse, le NCSC a expliqué qu’il ne stocke pas de données personnelles ou autrement sensibles.
Les scans sont effectués de manière sécurisée, l’agence les a testés dans son propre environnement avant utilisation.
« La plupart des entreprises de cybersécurité exécutent silencieusement des analyses Internet similaires à celles dont nous parlons. Mais le NCSC fait partie d’une agence de renseignementdonc je pense que nous devons être un peu plus ouverts sur notre numérisation. indique l’agence. “Étaient ne pas essayer de trouver des vulnérabilités au Royaume-Uni dans un autre but néfaste. Nous commençons par des scans simples, et augmenterons lentement la complexité des scans, expliquant ce que nous faisons (et pourquoi nous le faisons).
Les organisations britanniques peuvent également refuser que leurs serveurs qu’elles possèdent ou entretiennent soient scannés en envoyant par e-mail une liste d’adresses IP qu’elles souhaitent exclure à l’adresse [email protected].
Suis moi sur Twitter: @affairesdesecurite et Facebook
(Affaires de sécurité – piratage informatique, Centre national de cybersécurité)
Partager sur
