W zeszłym roku opisywaliśmy proces powstawania inicjatywy mającej na celu ochronę użytkowników korporacyjnych i indywidualnych przed złośliwymi adresami URL, a także stronami z kategorii wyłudzania danych oraz informacji (phishing). Ogniwem centralnym tego programu jest CERT Polska, który działa w ramach NASKU-u (Naukowej i Akademickiej Sieci Komputerowej). Dzięki współpracy czołowych zespołów ds. bezpieczeństwa możliwe jest korzystanie z ogólnodostępnej bazy stron, bez ograniczeń licencyjnych (dla celów komercyjnych i prywatnych).
Obecnie rozwiązania bezpieczeństwa, które są instalowane na poziomie sieci lub systemów operacyjnych, oferują podobną pomoc w kategoryzacji i blokowaniu nieodpowiednich, niebezpiecznych witryn. Niektóre z nich mogą wspierać zewnętrzne bazy zawierające listy potencjalnie groźnych stron internetowych.
Warto wiedzieć, że taka baza jest dodatkiem do statycznej ochrony prewencyjnej użytkownika, ponieważ dzięki niej, sprawdzane jest dopasowanie uruchomionego adresu URL, czy znajduje się w takiej bazie. Aby uzyskać rozbudowaną ochronę na poziomie przeglądarki warto wypróbować komercyjne rozwiązanie, które wielowektorowo i wieloaspektowo korzysta z dobrodziejstw uczenia maszynowego, jak i wyćwiczonych algorytmów, aby znacząco lepiej rozpoznawać strony phishingowe. Dzięki temu potencjalnie groźna witryna może być zablokowana np. podczas wypełniania formularza, co zapobiega wysłaniu danych, oraz blokuje próby wyłudzenia informacji od użytkownika.
Integracja FortiGate z bazą niebezpiecznych stron od CERT Polska
Oprogramowanie FortiOS do zarządzania urządzeniami FortiGate może być zintegrowane z bazą złośliwych stron internetowych. W jaki sposób to zrobić pokazano na kanale „40camp”:
Lista ostrzeżeń zawierająca wykaz witryn stanowiących zagrożenie dostępna jest w formatach:
- format CSV,
- format JSON,
- format XML,
- Ogólna lista z wyborem formatów.
Pliki są aktualizowane co 5 minut. Specyfikacja API dostępna jest tutaj.
Każdy może zgłosić stronę, która w jakiś sposób wzbudza podejrzenia wyłudzania danych osobowych, danych uwierzytelniających do kont bankowych lub serwisów społecznościowych. Zgłoszenia można dokonać za pomocą formularza dostępnego na https://incydent.cert.pl/phishing.
