CERT.LV sadarbībā ar NIC (.LV domēna vārdu reģistra uzturētāju) ir izveidojuši DNS ugunsmūri - bezmaksas rīku individuālu lietotāju un organizāciju pasargāšanai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c.
Latvijā regulāri notiek kampaņveidīgas krāpnieciskās aktivitātes – gan viltus vietnes bankas kontu, e-pasta vai sociālo tīklu piekļuves datu izkrāpšanai, gan vīrusu izplatīšanai kibertelpā. CERT.LV novēro šādas kampaņas un operatīvi ievieto šo kampaņu indikatorus ugunsmūrī, lai tā lietotājus pasargātu no identificētajiem apdraudējumiem.
DNS ugunsmūra pakalpojums ir BEZ MAKSAS.
To var izmantot ikviens Latvijas interneta lietotājs (gan mājās, gan darbā). Lai nodrošinātu sev vai saviem klientiem šo papildu aizsardzību, jāizmanto NIC rekursīvie DNS serveri:
NIC DNS IP adresi vēlams mainīt maršrutētāja ("rūtera") vai DHCP servera konfigurācijā, lai nav jākonfigurē pašu iekārtu IP adrešu iestatījumi.
Ja tādas iespējas nav, tad risinājumam nokonfigurējiet pašu datoru atsevišķi.
Daži piemēri DNS IP adreses iestatīšanā:
Pārlūka un operētājsistēmas īpatnību dēļ DNS ugunsmūra uzstādīšanas procesā iespējama īsa aizture. Ja uzreiz pēc ugunsmūra pieslēgšanas, veicot pārbaudi, neparādās paziņojums par to, ka ugunsmūris ir aktīvs, nogaidiet 1 minūti un mēģiniet vēlreiz. Ja arī tad nekas nemainās, iespējams, uzstādījumos pieļauta kļūda.
DNS ugunsmūra funkcionalitāti nodrošina DNS (Domain Name System) servisa RPZ (Response policy zone) tehnoloģija, kas CERT.LV dod iespēju dinamiski atjaunot bīstamo resursu sarakstus ar jauniem identificētiem indikatoriem. RPZ resursu sarakstu (jeb zonu) izmaiņas automātiski atjaunosies lietotāja DNS serveros. CERT.LV nodrošina arī resursu izņemšanu no saraksta pēc incidenta novēršanas.
CERT-SHIELD
CERT.LV manuāli veidots apdraudējumu saraksts, kas ir rūpīgi pārbaudīts un nesatur kļūdaini pozitīvus rezultātus.
MALWARE
Apdraudējumu saraksts par komerciāli motivētiem uzbrukumiem, saraksts ir pārbaudīts ar automātiskiem rīkiem un satur ļoti zemu kļūdaini pozitīvu rezultātu līmeni.
PHISHING
Apdraudējumu saraksts par pikšķerēšanas vietnēm. Var saturēt arī populāras kompromitētas lapas.
NEPLP-RPZ
Nacionālā elektronisko plašsaziņas līdzekļu padomes uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts.
AZARTS
Izložu un azartspēļu uzraudzības inspekcijas uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts.
VESELĪBA
Veselības inspekcijas uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts.
PATĒRĒTĀJS
Patērētāju tiesību aizsardzības centra uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts.
Nē! Tā kā pakalpojuma nodrošināšanai tiek izmantots NIC rekursīvais DNS serveris, CERT.LV nekādā veidā nav iespēja iegūt informāciju par lietotāju apmeklētajām tīmekļa vietnēm vai katra individuālā lietotāja aplūkoto saturu.
Arī NIC neredz konkrētās pieprasītās tīmekļa vietnes un to saturu, jo DNS serveris nodarbojas tikai ar cilvēkiem saprotamo domēna vārdu (piemēram, drossinternets.lv, cert.lv) tulkošanu uz datoriem saprotamajām IP adresēm (piemēram, 212.70.163.189), lai pārlūkprogramma lietotāja datorā varētu veikt tiešu saziņu ar pieprasīto tīmekļa vietni, izmantojot vietnes IP adresi (jau bez DNS servera un DNS ugunsmūra starpniecības).
DNS ugunsmūra aizsardzība darbojas tā, ka mūrim ir saraksts ar bīstamajiem domēnu vārdiem, un tad, ja lietotājs uz DNS serveri nosūta pieprasījumu ar domēna vārdu, kas atbilst kādam no bīstamo domēna vārdu sarakstā iekļautajiem, šī kaitīgā domēna vārda IP adreses vietā lietotājam tiek nosūtīta drošas piezemēšanās vietnes IP adrese, kurā lietotājs saņem paskaidrojumu par novērsto apdraudējumu.
CERT.LV saņems informāciju tikai par tām IP adresēm, kuras būs pieprasījušas pieslēgumu kādam no CERT.LV datubāzē uzskaitītajiem bīstamajiem resursiem. Taču CERT.LV nav informācijas par konkrētas IP adreses izmantotāju.
Ņemot vērā to, ka arī IP adreses atbilstoši Vispārīgajai datu aizsardzības regulai tiek uzskatītas par tiešsaistes identifikatoriem, tad, izvēloties lietot DNS ugunsmūri, līdz ar konfigurācijas pabeigšanu fiziskās personas piekrīt savu DNS pieprasījumu, kas tiek identificēti kā bīstami, apstrādei.
© 2024 CERT.LV