Įsilaužėlių ir valstybinio lygio įrankių ir technologijų, naudojamų elektroniniams nusikaltimams vykdyti, sudėtingumas didėja popandemijos amžiuje. URL (žiniatinklio) filtravimo naudojimas ir DNS filtravimas Kad kenkėjiška informacija niekada nepasiektų jūsų vartotojų, yra labai svarbus žingsnis siekiant išvengti tokių užpuolimų.
Įdiegus šias apsaugos priemones nuo interneto rizikos, atakų paviršius labai sumažėja, o sistema apsaugota nuo vis didėjančių kibernetinių grėsmių.
Tiek DNS filtravimo, tiek URL filtravimo metodai veikia su Web Reputation Services palaikymu. Šios paslaugos įvertina svetaines ir pateikia rizikos balą pagal vartotojų srautą, domeno puslapių grėsmės istoriją, stebėjimo amžių, geografinę vietą, susijusius tinklus, vidines ir išorines sąsajas bei kitus konteksto modelius. .
Kita vertus, ne visi yra tikri, ar DNS ar URL filtravimas yra tinkamiausia saugumo strategija. Gali būti sudėtinga nuspręsti dėl tinkamo saugos paketo technologijų derinio. Tiesa, tiek DNS, tiek URL filtravimas turi pranašumų, kuriuos reikėtų susieti siekiant užtikrinti visišką žiniatinklio saugumą, kai reikia blokuoti šešėlinius el. laiškus ir abejotinas svetaines.
DNS filtravimas
Šiais laikais įmonės dažniausiai daugiausia dėmesio skiria žiniatinklio ir el. pašto srauto apsaugai, o DNS paprastai nepaisoma. DNS srautas yra esminis komponentas, leidžiantis naršyti internete, tačiau dėl savo išsklaidytos struktūros ir UDP protokolo naudojimo užklausoms ir atsakymams teikti DNS yra pažeidžiamas tam tikrų rūšių išpuolių.
Naujai atskleistoje užpuolimo kampanijoje užpuolikai panaudojo DuckDNS – nemokamą dinaminę DNS paslaugą, leidžiančią registruoti padomenius ir tvarkyti įrašus naudojant scenarijus, kad užregistruotų kenkėjiškus padomenius, kurie įgalintų garsiąsias „NanoCore“, „Netwire“ ir „Async RAT“ (nuotolinės prieigos įrankio) kenkėjiškas programas. . El. paštu pateikiami URL adresai, skirti RAT atsisiuntimo serveriui arba komandų ir valdymo (C2) serveriams.
DNS filtravimas yra būtinas jūsų saugumui dėl kelių priežasčių, įskaitant tokio tipo užpuolimą. Kalbant apie DDoS atakas, daiktų interneto įrenginius, kurie pirmiausia remiasi DNS protokolu, reguliariai pažeidžia robotų tinklai. DNS filtravimas apsaugo IoT įrenginius nuo išnaudojimo blokuodamas užklausas į nesąžiningus DNS serverius.
Kenkėjiškos programos, sukčiavimas, DNS užgrobimas ir tuneliavimas bei kitų formų atakos gali būti veiksmingai sužlugdytos naudojant tinkamai nustatytą ir dinamiškai atnaujintą DNS filtravimą. Naudojant Perimetro 81 galingas DNS filtravimas su nuliniu administravimu suteikia papildomą apsaugos lygį jūsų tinklui vos keliais paprastais veiksmais.
SWG URL filtravimas
URL filtravimas yra naudingas DNS filtravimo papildymas įvairiais būdais. Jūsų saugos sprendimas turi išspręsti šias problemas, kurių vien tik DNS filtravimas gali palikti be priežiūros.
Smulkmenos
Žiniatinklio (URL) filtravimas yra naujojo „Perimeter 81“ saugaus žiniatinklio šliuzo funkcija. Nors DNS filtravimas skirtas uždrausti domenus, URL filtravimas leidžia apsaugoti vartotojus užkertant kelią prieigai prie atskirų URL. Be to, priešingai nei DNS filtravimas, URL filtravimas orientuotas į HTTP/HTTPS srautą ir siūlo į vartotoją orientuotas taisykles, leidžiančias, įspėti arba uždrausti prieigą prie žiniatinklio kategorijų arba atskirų URL.
Tikras „nulinio pasitikėjimo“ požiūris į prieigą prie interneto yra įmanomas naudojant URL filtravimą, kuris leidžia konkretiau taikyti internetinės prieigos taisykles.
Represijų taškas
Naudojant TLS patikrą, kuri leidžia įžvelgti šifruotą HTTPS srautą, URL filtro taisyklės apsaugos ir stebės darbuotojus net tada, kai jie neprisijungę prie įmonės tinklo. Uždrausdami tokias svetaines kaip kenkėjiškos programos ir apgaulingos svetainės, IT administratoriai gali imtis aktyvių veiksmų, kad sutrukdytų kenkėjiškų programų atsisiuntimui ir sukčiavimo pastangoms.
DNS per HTTPS
DNS per HTTPS (DoH) protokolas naudoja HTTPS, kad užšifruotų DNS ryšį, ir jis vis labiau populiarėja. DNS ryšio negalima suklastoti naudojant šį protokolą, nes jame naudojamas HTTPS, bet DNS filtravimo įrankiai jo nemato. Šis srautas tiriamas naudojant URL filtravimą.
Apsaugos nuo kenkėjiškų programų programinė įranga
Be to, visapusiškas saugus žiniatinklio šliuzas integruoja URL filtravimą su kenkėjiškų programų varikliu, kuris sustabdo kenkėjiškas programas įėjimo vietoje. Kenkėjiškų programų aptikimo įgūdžiai yra gyvybiškai svarbūs, apsaugantys vartotojus nuo pavojingų užpuolimų internete.
Šie išpuoliai gali greitai išplisti per įmonės tinklą, užkrėsdami vieną pagrindinį kompiuterį po kito. Vartotojai ir prieglobos bus apsaugoti nuo užkrėtimo įėjimo taške naudojant saugų žiniatinklio šliuzą, kuris apima URL patikrinimą ir apsaugą nuo kenkėjiškų programų.
URL ir DNS filtravimo lentelė
Taigi apibendrinant galima teigti, kad ideali saugumo strategija yra naudoti saugų žiniatinklio šliuzą, kad vienu metu suaktyvintumėte DNS ir URL filtravimą.
Didesnį saugumo ir kontrolės laipsnį užtikrina URL žiniatinklio filtravimas, o ne DNS filtravimas, kuris apsaugo nuo kenkėjiškų svetainių ir viso srauto. URL filtravimo naudojimas kartu su anti-kenkėjiškų programų srauto tikrinimu kaip saugaus žiniatinklio šliuzo dalis padidina lankstumą detaliai apibrėžiant prieigos prie konkrečių svetainių apribojimus.
Geriausias būdas apsaugoti įmonę nuo kibernetinių grėsmių yra integruoti DNS filtravimą ir URL žiniatinklio filtravimą, kad būtų užtikrintas bendras tinklo saugumas, žymiai sumažinant atakos paviršių ir apribojant kenkėjiškų programų, išpirkos reikalaujančių programų ir kitų užpuolimų tikimybę.
