Expertos británicos escanean todos los dispositivos del país en busca de vulnerabilidades

scan all devices in the country

El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) dijo que sus expertos escanean periódicamente todos los dispositivos con acceso a Internet en el país para detectar vulnerabilidades.

Permítanme recordarles que también escribimos que el FBI y NSA publicar una declaración sobre los ataques de los piratas informáticos rusos, y también eso Los piratas informáticos escanean la red en busca de vulnerabilidades Microsoft Servidores de intercambio.

El propósito de NCSC es evaluar la vulnerabilidad del Reino Unido a los ciberataques, así como para ayudar a los propietarios de dispositivos conectados a Internet a evaluar su seguridad.

Estas acciones cubren cualquier sistema accesible a Internet alojado en el Reino Unido., así como vulnerabilidades generalizadas o especialmente importantes debido al alto grado de riesgo. El NCSC está utilizando los datos recopilados para crear una descripción general de la exposición del Reino Unido a las vulnerabilidades una vez que se revelan., y realizar un seguimiento de su remediación a lo largo del tiempo..el comunicado oficial dice.

Se informa que el escaneo se lleva a cabo utilizando herramientas alojadas en un entorno de nube dedicado en scanner.scanning.service.ncsc.gov.uk, desde dos direcciones IP (18.171.7.246 y 35.177.10.231). Se enfatiza que antes de escanear la Internet británica, Todos los escáneres de vulnerabilidad se prueban previamente en el propio entorno del NCSC para identificar posibles problemas..

Ian Levy
Ian Levy
No intentamos encontrar vulnerabilidades en el Reino Unido con ningún otro propósito nefasto.. Comenzamos con un escaneo simple y gradualmente iremos aumentando la complejidad., explicando lo que estamos haciendo (y por qué lo estamos haciendo).explica el CTO de NCSC Ian Levy.

La información recopilada durante estos escaneos incluye cualquier dato que pueda transmitirse en respuesta a la conexión a diversos servicios y servidores web., como respuestas HTTP completas (incluyendo encabezados). Las consultas NCSC están diseñadas para recopilar la cantidad mínima de información necesaria para probar vulnerabilidades..

Si se recopila algún dato confidencial o personal durante los análisis, NCSC asegura que lo hará «tomar medidas para eliminar los datos y evitar que se recopilen nuevamente en el futuro.

También, Las organizaciones del Reino Unido pueden optar por no escanear sus servidores enviando por correo electrónico a las autoridades una lista de direcciones IP que desean excluir..

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *