Image
13.3.2015 0 Comments

Nový systém od OpenDNS vie rýchlo rozpoznávať nebezpečné domény

opendns.jpg Americká spoločnosť OpenDNS začala ponúkať nový bezpečnostný systém, ktorý vie urýchliť detekciu podozrivých webových stránok a domén používaných hackermi.

OpenDNS ponúka pre ISP a firmy množstvo služieb, ktoré umožňujú blokovať požiadavky z webových prehliadačov na stránky spojené s kybernetickým zločinom. Aj keď spoločnosť bola založená len pred desiatimi rokmi, jej služby sú medzi firmami veľmi žiadané - systémy OpenDNS denne odpovedajú na 71 miliárd požiadaviek, čo sú 2 % celkového svetovej DNS prevádzky.

Nový systém nazvaný Natural Language Processing rank (NLPRank) skúma pri konkrétnej testovanej doméne množstvo faktorov, pomocou ktorých zisťuje, či je bezpečná alebo nie.

Systém napríklad porovnáva názov domény so zoznamom podozrivých stránok alebo fráz - napríklad g00gle.cz (s dvoma nulami namiesto písmen "o") by bol vyhodnotený ako potenciálne nebezpečný.

Ako uvádza OpenDNS, hackeri sa pri registrácii domén a útokoch často správajú veľmi podobne. Podvodné webové stránky používajú modifikované názvy firiem alebo frázy typu "aktualizácia Javy" či "informácie o vyúčtovaní" tak, aby sa tvárili pokiaľ možno ako legitímne.

Aby systém OpenDNS nevyhodnotil legitímnu doménu ako potenciálne nebezpečnú, sa zisťuje aj to, či konkrétna doména beží na rovnakej sieti (označovanej ako ASN), ktorú daná firma obyčajne používa. NLPRank sa takisto pozerá na skladbu kódu HTML na testovanej webovej stránke. Ak sa kód líši od toho na oficiálnom webe organizácie, môže sa z toho takisto usudzovať, že doména nie je bezpečná.

Podľa OpenDNS už jeho nový systém pomohol pri vyšetrovaní mnohých kybernetických zločinov. Napríklad na začiatku tohto mesiaca spoločnosť Kaspersky Lab vydala správu, podľa ktorej gang kybernetických útočníkov ukradol vyše miliardy dolárov z bánk v 25 krajinách sveta. Podľa Andrewa Haya z OpenDNS Kaspersky kontaktoval jeho spoločnosť ešte pred vydaním správy, aby si overil informácie o doménach spojených s útokmi - a NLPRank už väčšinu týchto podozrivých domén v tom čase blokoval.

V niektorých prípadoch NLPRank umožňuje zablokovať doménu ešte pred tým, než začne byť aktívne využívaná na útoky. Po tom, čo si hackeri doménu zaregistrujú, ju totiž aspoň raz navštívia, aby si overili, že je dostupná, a až následne začnú so svojím útokom. Medzitým však NLPRank danú doménu už môže stihnúť zahrnúť na svoj blacklist - stačí, aby útočníci boli pripojení k ISP, ktorý používa službu od OpenDNS.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá