Image
13.3.2015 0 Comments

Nový systém od OpenDNS vie rýchlo rozpoznávať nebezpečné domény

opendns.jpg Americká spoločnosť OpenDNS začala ponúkať nový bezpečnostný systém, ktorý vie urýchliť detekciu podozrivých webových stránok a domén používaných hackermi.

OpenDNS ponúka pre ISP a firmy množstvo služieb, ktoré umožňujú blokovať požiadavky z webových prehliadačov na stránky spojené s kybernetickým zločinom. Aj keď spoločnosť bola založená len pred desiatimi rokmi, jej služby sú medzi firmami veľmi žiadané - systémy OpenDNS denne odpovedajú na 71 miliárd požiadaviek, čo sú 2 % celkového svetovej DNS prevádzky.

Nový systém nazvaný Natural Language Processing rank (NLPRank) skúma pri konkrétnej testovanej doméne množstvo faktorov, pomocou ktorých zisťuje, či je bezpečná alebo nie.

Systém napríklad porovnáva názov domény so zoznamom podozrivých stránok alebo fráz - napríklad g00gle.cz (s dvoma nulami namiesto písmen "o") by bol vyhodnotený ako potenciálne nebezpečný.

Ako uvádza OpenDNS, hackeri sa pri registrácii domén a útokoch často správajú veľmi podobne. Podvodné webové stránky používajú modifikované názvy firiem alebo frázy typu "aktualizácia Javy" či "informácie o vyúčtovaní" tak, aby sa tvárili pokiaľ možno ako legitímne.

Aby systém OpenDNS nevyhodnotil legitímnu doménu ako potenciálne nebezpečnú, sa zisťuje aj to, či konkrétna doména beží na rovnakej sieti (označovanej ako ASN), ktorú daná firma obyčajne používa. NLPRank sa takisto pozerá na skladbu kódu HTML na testovanej webovej stránke. Ak sa kód líši od toho na oficiálnom webe organizácie, môže sa z toho takisto usudzovať, že doména nie je bezpečná.

Podľa OpenDNS už jeho nový systém pomohol pri vyšetrovaní mnohých kybernetických zločinov. Napríklad na začiatku tohto mesiaca spoločnosť Kaspersky Lab vydala správu, podľa ktorej gang kybernetických útočníkov ukradol vyše miliardy dolárov z bánk v 25 krajinách sveta. Podľa Andrewa Haya z OpenDNS Kaspersky kontaktoval jeho spoločnosť ešte pred vydaním správy, aby si overil informácie o doménach spojených s útokmi - a NLPRank už väčšinu týchto podozrivých domén v tom čase blokoval.

V niektorých prípadoch NLPRank umožňuje zablokovať doménu ešte pred tým, než začne byť aktívne využívaná na útoky. Po tom, čo si hackeri doménu zaregistrujú, ju totiž aspoň raz navštívia, aby si overili, že je dostupná, a až následne začnú so svojím útokom. Medzitým však NLPRank danú doménu už môže stihnúť zahrnúť na svoj blacklist - stačí, aby útočníci boli pripojení k ISP, ktorý používa službu od OpenDNS.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá