CERT.LV DNS ugunsmūris
CERT.LV sadarbībā ar NIC (.LV domēna vārdu reģistra uzturētāju) ir izveidojuši DNS ugunsmūri - bezmaksas rīku individuālu lietotāju un organizāciju pasargāšanai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c.
Latvijā regulāri notiek kampaņveidīgas krāpnieciskās aktivitātes – gan viltus vietnes bankas kontu, e-pasta vai sociālo tīklu piekļuves datu izkrāpšanai, gan vīrusu izplatīšanai kibertelpā. CERT.LV novēro šādas kampaņas un operatīvi ievieto šo kampaņu indikatorus ugunsmūrī, lai tā lietotājus pasargātu no identificētajiem apdraudējumiem.
Sistēma nodrošina aktīvu aizsardzību, kā piemēram, ļaunatūras lejupielādes bloķēšana, tādējādi novēršot lietotāju piekļūšanu bīstamajiem resursiem un pārvirzot tos uz brīdinājuma vietni (landingpage). Arī gadījumos, kad ļaunatūra jau ir inficējusi kādu iekārtu, DNS ugunsmūris sniedz iespēju ātrāk identificēt šādas iekārtas, kas sistēmu administratoriem dod iespēju operatīvi veikt seku novēršanu.
Lietošana
DNS ugunsmūra pakalpojums ir BEZ MAKSAS.
To var izmantot ikviens Latvijas interneta lietotājs (gan mājās, gan darbā). Lai nodrošinātu sev vai saviem klientiem šo papildu aizsardzību, jāizmanto NIC rekursīvie DNS serveri:
IPv4: 91.198.156.20
IPv4: 194.8.2.2
IPv6: 2001:678:84::
IPv6: 2a02:503:8::
NIC DNS IP adresi vēlams mainīt maršrutētāja ("rūtera") vai DHCP servera konfigurācijā, lai nav jākonfigurē pašu iekārtu IP adrešu iestatījumi.
Ja tādas iespējas nav, tad risinājumam nokonfigurējiet pašu datoru atsevišķi.
Daži piemēri DNS IP adreses iestatīšanā:
- Windows 7 operētājsistēmai
- Windows 10 operētājsistēmai
- MacOS operētājsistēmai
- Android operētājsistēmai
Pēc DNS adreses iestatīšanas, atveriet saiti https://dnsmuris.lv un pārliecinieties, ka DNS ugunsmūris jums ir aktīvs.
Tehniskā puse
DNS ugunsmūra funkcionalitāti nodrošina DNS (Domain Name System) servisa RPZ (Response policy zone) tehnoloģija, kas CERT.LV dod iespēju dinamiski atjaunot bīstamo resursu sarakstus ar jauniem identificētiem indikatoriem. RPZ resursu sarakstu (jeb zonu) izmaiņas automātiski atjaunosies lietotāja DNS serveros. CERT.LV nodrošina arī resursu izņemšanu no saraksta pēc incidenta novēršanas.
Pieejamās DNS RPZ zonas:
- CERT-SHIELD - CERT.LV manuāli veidots apdraudējumu saraksts, kas ir rūpīgi pārbaudīts un nesatur kļūdaini pozitīvus rezultātus;
- MALWARE – apdraudējumu saraksts par komerciāli motivētiem uzbrukumiem, saraksts ir pārbaudīts ar automātiskiem rīkiem un satur ļoti zemu kļūdaini pozitīvu rezultātu līmeni;
- WEB-MINERS - ļaunprātīgi, nesankcionēti kriptovalūtas ieguves resursi;
- PHISHING – apdraudējumu saraksts par pikšķerēšanas vietnēm. Var saturēt arī populāras kompromitētas lapas.
Vai CERT.LV redz, ko es skatos?
Nē! Tā kā pakalpojuma nodrošināšanai tiek izmantots NIC rekursīvais DNS serveris, CERT.LV nekādā veidā nav iespēja iegūt informāciju par lietotāju apmeklētajām tīmekļa vietnēm vai katra individuālā lietotāja aplūkoto saturu.
Arī NIC neredz konkrētās pieprasītās tīmekļa vietnes un to saturu, jo DNS serveris nodarbojās tikai ar cilvēkiem saprotamo domēna vārdu (piemēram, drossinternets.lv, cert.lv) tulkošanu uz datoriem saprotamajām IP adresēm (piemēram, 212.70.163.189), lai pārlūkprogramma lietotāja datorā varētu veikt tiešu saziņu ar pieprasīto tīmekļa vietni, izmantojot vietnes IP adresi (jau bez DNS servera un DNS ugunsmūra starpniecības).
DNS ugunsmūra aizsardzība darbojas tā, ka mūrim ir saraksts ar bīstamajiem domēnu vārdiem, un tad, ja lietotājs uz DNS serveri nosūta pieprasījumu ar domēna vārdu, kas atbilst kādam no bīstamo domēna vārdu sarakstā iekļautajiem, šī kaitīgā domēna vārda IP adreses vietā lietotājam tiek nosūtīta drošas piezemēšanās vietnes IP adrese, kurā lietotājs saņem paskaidrojumu par novērsto apdraudējumu.
CERT.LV saņems informāciju tikai par tām IP adresēm, kuras būs pieprasījušas pieslēgumu kādam no CERT.LV datubāzē uzskaitītajiem bīstamajiem resursiem. Taču CERT.LV nav informācijas par konkrētas IP adreses izmantotāju.
Ņemot vērā to, ka arī IP adreses atbilstoši Vispārīgajai datu aizsardzības regulai tiek uzskatītas par tiešsaistes identifikatoriem, tad, izvēloties lietot DNS ugunsmūri, līdz ar konfigurācijas pabeigšanu fiziskās personas piekrīt savu DNS pieprasījumu, kas tiek identificēti kā bīstami, apstrādei.
Vairāk lasiet par fizisko personu datu apstrādi šeit: https://dnsmuris.lv/policy.html