Zintegruj swojego FortiGate z bazą niebezpiecznych stron od CERT Polska

31 marca, 2021

W zeszłym roku opisywaliśmy proces powstawania inicjatywy mającej na celu ochronę użytkowników korporacyjnych i indywidualnych przed złośliwymi adresami URL, a także stronami z kategorii wyłudzania danych oraz informacji (phishing). Ogniwem centralnym tego programu jest CERT Polska, który działa w ramach NASKU-u (Naukowej i Akademickiej Sieci Komputerowej). Dzięki współpracy czołowych zespołów ds. bezpieczeństwa możliwe jest korzystanie z ogólnodostępnej bazy stron, bez ograniczeń licencyjnych (dla celów komercyjnych i prywatnych).

Obecnie rozwiązania bezpieczeństwa, które są instalowane na poziomie sieci lub systemów operacyjnych, oferują podobną pomoc w kategoryzacji i blokowaniu nieodpowiednich, niebezpiecznych witryn. Niektóre z nich mogą wspierać zewnętrzne bazy zawierające listy potencjalnie groźnych stron internetowych.

Warto wiedzieć, że taka baza jest dodatkiem do statycznej ochrony prewencyjnej użytkownika, ponieważ dzięki niej, sprawdzane jest dopasowanie uruchomionego adresu URL, czy znajduje się w takiej bazie. Aby uzyskać rozbudowaną ochronę na poziomie przeglądarki warto wypróbować komercyjne rozwiązanie, które wielowektorowo i wieloaspektowo korzysta z dobrodziejstw uczenia maszynowego, jak i wyćwiczonych algorytmów, aby znacząco lepiej rozpoznawać strony phishingowe. Dzięki temu potencjalnie groźna witryna może być zablokowana np. podczas wypełniania formularza, co zapobiega wysłaniu danych, oraz blokuje próby wyłudzenia informacji od użytkownika.

Integracja FortiGate z bazą niebezpiecznych stron od CERT Polska

Oprogramowanie FortiOS do zarządzania urządzeniami FortiGate może być zintegrowane z bazą złośliwych stron internetowych. W jaki sposób to zrobić pokazano na kanale „40camp”:

Lista ostrzeżeń zawierająca wykaz witryn stanowiących zagrożenie dostępna jest w formatach:

Pliki są aktualizowane co 5 minut. Specyfikacja API dostępna jest tutaj.

Każdy może zgłosić stronę, która w jakiś sposób wzbudza podejrzenia wyłudzania danych osobowych, danych uwierzytelniających do kont bankowych lub serwisów społecznościowych. Zgłoszenia można dokonać za pomocą formularza dostępnego na https://incydent.cert.pl/phishing.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
5 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]