Para comprobar qué tan preparadas están sus organizaciones frente a un posible ciberataque, El Centro Nacional de Seguridad Cibernética del Reino Unido ha lanzado un programa para escanear todos los dispositivos conectados a Internet en busca de vulnerabilidades detectadas.
La agencia gubernamental ha mencionado un dominio especÃfico y una dirección IP desde donde se originarán todas sus solicitudes de escaneo y registrará los datos para el dispositivo y la información de errores cada vez. Estos informes se utilizarán para analizar y comprender sus capacidades de defensa.
Escaneo de todos los dispositivos expuestos
En un acto intrigante, la agencia de inteligencia dirigida por el GCHQ del Reino Unido: Centro Nacional de Ciberseguridad, ha lanzó un programa para escanear Internet en busca de dispositivos expuestos con ciertas vulnerabilidades. Bueno, seleccionará todos estos escaneos para aquellas organizaciones que residen en el Reino Unido para verificar su integridad cibernética y calcular su preparación para un ataque cibernético.
Según esto, la agencia gubernamental realizará solicitudes de conexión a servidores y dispositivos individuales de todas las organizaciones involucradas y registrará las respuestas recibidas de ellos, como la fecha, la hora y las direcciones IP.
Luego analizará estas respuestas registradas con cualquier versión de software informada con errores crÃticos y puede advertir a la organización en cuestión para que parchee. Bueno, el motivo principal de este programa es hacer una estadÃstica de qué tan bien están protegidas sus empresas locales.
La agencia dijo que estos escaneos son similares a cómo las empresas privadas de seguridad cibernética rastrean las vulnerabilidades y aumentarán en su complejidad con el tiempo. Esto ayudarÃa a la agencia a informar más en la conferencia CYBERUK, programada para abril del próximo año.
La agencia mencionado sus direcciones IP – 18.171.7.246 y 35.177.10.231y el dominio – scanner.scanning.service.ncsc.gov.ukdesde donde se originarán las solicitudes de escaneo.
Estas solicitudes también incluirán un encabezado de identificación para facilitar la detección. Mientras nos preparamos para el escaneo masivo, cualquiera puede enviar un correo electrónico a la agencia a [email protected] para solicitar que se excluya el escaneo de ciertas direcciones IP.
