Zintegruj swojego FortiGate z bazą niebezpiecznych stron od CERT Polska

31 03 2021

W zeszłym roku opisywaliśmy proces powstawania inicjatywy mającej na celu ochronę użytkowników korporacyjnych i indywidualnych przed złośliwymi adresami URL, a także stronami z kategorii wyłudzania danych oraz informacji (phishing). Ogniwem centralnym tego programu jest CERT Polska, który działa w ramach NASKU-u (Naukowej i Akademickiej Sieci Komputerowej). Dzięki współpracy czołowych zespołów ds. bezpieczeństwa możliwe jest korzystanie z ogólnodostępnej bazy stron, bez ograniczeń licencyjnych (dla celów komercyjnych i prywatnych).

Obecnie rozwiązania bezpieczeństwa, które są instalowane na poziomie sieci lub systemów operacyjnych, oferują podobną pomoc w kategoryzacji i blokowaniu nieodpowiednich, niebezpiecznych witryn. Niektóre z nich mogą wspierać zewnętrzne bazy zawierające listy potencjalnie groźnych stron internetowych.

Warto wiedzieć, że taka baza jest dodatkiem do statycznej ochrony prewencyjnej użytkownika, ponieważ dzięki niej, sprawdzane jest dopasowanie uruchomionego adresu URL, czy znajduje się w takiej bazie. Aby uzyskać rozbudowaną ochronę na poziomie przeglądarki warto wypróbować komercyjne rozwiązanie, które wielowektorowo i wieloaspektowo korzysta z dobrodziejstw uczenia maszynowego, jak i wyćwiczonych algorytmów, aby znacząco lepiej rozpoznawać strony phishingowe. Dzięki temu potencjalnie groźna witryna może być zablokowana np. podczas wypełniania formularza, co zapobiega wysłaniu danych, oraz blokuje próby wyłudzenia informacji od użytkownika.

Integracja FortiGate z bazą niebezpiecznych stron od CERT Polska

Oprogramowanie FortiOS do zarządzania urządzeniami FortiGate może być zintegrowane z bazą złośliwych stron internetowych. W jaki sposób to zrobić pokazano na kanale „40camp”:

Odtwórz wideo

Lista ostrzeżeń zawierająca wykaz witryn stanowiących zagrożenie dostępna jest w formatach:

Pliki są aktualizowane co 5 minut. Specyfikacja API dostępna jest tutaj.

Każdy może zgłosić stronę, która w jakiś sposób wzbudza podejrzenia wyłudzania danych osobowych, danych uwierzytelniających do kont bankowych lub serwisów społecznościowych. Zgłoszenia można dokonać za pomocą formularza dostępnego na https://incydent.cert.pl/phishing.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
1 Komentarz
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone