英國國家網路安全中心NCSC公開Proactive Notifications主動通報服務,與Netcraft合作掃描英國組織對外網路系統,主動通報可能的安全弱點,納入Active Cyber Defence主動網路防禦策略,盡量在弱點遭攻擊前讓系統擁有者先掌握風險與修補選項。
根據NCSC的說明,這項服務並非替組織防禦,而是依據Netcraft對外公開服務與軟體版本的掃描結果,彙整出可能存在風險的版本與設定,再以電子郵件通知相關單位。判斷只依賴公開來源資訊與外部可觀察行為,流程標榜符合英國Computer Misuse Act,不會嘗試登入或入侵系統。
NCSC也預先說明,當有組織收到這項主動通報服務寄出的相關通知信,可透過幾個特徵判斷真偽。這些電子郵件會從netcraft.com網域寄出,內容採純文字格式,雖然可能包含可點擊連結,但不會夾帶附件,也不會要求提供個人資料、帳號資訊或任何形式的付款。收件人要是收到錯誤通知或不希望再收到通報,也可要求停止發送。
在責任分工上,NCSC強調組織仍須自負網路與資料安全責任,包含識別與處理自身系統弱點。主動通報服務僅涵蓋部分系統與弱點,無意也無法做到全面監測,因此不應被視為唯一的安全警示來源,而是額外的風險提示,由各組織自行決定是否以及如何採納通報中的建議。
NCSC也提及既有的Early Warning服務。Early Warning採免費註冊制,透過多種威脅情報來源,針對登錄的IP與網域發出與惡意活動相關的預警,例如入侵跡象或惡意程式感染。相較之下,Proactive Notifications著重對外系統本身的弱點,兩項服務分別從攻擊行為與系統曝險兩個面向提供資訊,組合成較完整的防護通知架構。
NCSC表示,主動通報服務目前仍處於最小可行產品MVP試辦階段,後續將依實際使用情況與回饋,評估服務成效並調整服務設計。
熱門新聞
2026-01-23
2026-01-26
2026-01-24
2026-01-23
2026-01-23
2026-01-23
2026-01-23