Laboratoria firmy F-Secure, globalnego dostawcy rozwiązań z zakresu cyberbezpieczeństwa, codziennie odkrywają niemal 30 000 adresów URL ze złośliwym oprogramowaniem. Wykorzystywane są one często przez hakerów w atakach phishingowych (podszywanie się pod osobę lub instytucję w celu wyłudzenia danych logowania), kampaniach ransomware (blokowanie danych i wymuszanie okupów) i innych rodzajach cyberataków.
Firma F-Secure nawiązała współpracę z Global Cyber Alliance – organizacją międzynarodową, która działa na rzecz zmniejszania ryzyka cyberzagrożeń. Wynikiem wspólnych działań jest powstanie Quad9 – bezpłatnej usługi DNS, która ma na celu chronić użytkowników indywidualnych i organizacje narażone na złośliwe adresy URL.
DNS (domain name system) to protokół internetowy, który tłumaczy nazwę danej domeny na konkretny adres IP. Za jego pomocą można łączyć się z określonymi witrynami i innymi zasobami internetowymi.
Według Christine Bejerasco, szefowej ds. badań i rozwoju rozwiązań konsumenckich w firmie F-Secure, rozwiązywanie problemów z bezpieczeństwem na poziomie podstawowych mechanizmów internetowych, takich jak DNS, daje branży cyberbezpieczeństwa okazję, aby uniemożliwić atak na wczesnym etapie.
– Technologie, które zaprojektowano wiele lat temu, nie są odporne na ataki, z którymi mamy dzisiaj do czynienia. Usprawnienie technologii, która stanowi fundament działania internetu, może znacznie poprawić poziom bezpieczeństwa. Quad9 funkcjonuje niemal tak samo, jak powszechnie wykorzystywana usługa DNS, ale dodatkowo chroni przed złośliwymi domenami – mówi Christine Bejerasco z firmy F-Secure.
Quad9 działa jak filtr ochronny i na bieżąco kompletuje „czarną listę” złośliwych witryn zidentyfikowanych przez F-Secure i innych partnerów dostarczających informacji o zagrożeniach. Kiedy urządzenie lub aplikacja próbuje połączyć się z domeną, która widnieje na tej liście, Quad9 blokuje tłumaczenie nazwy domenowej na adres i informuje użytkownika, że witrynę zidentyfikowano jako złośliwą.
Choć funkcje te przynoszą korzyści przede wszystkim użytkownikom końcowym, organizacja Global Cyber Alliance liczy na to, że dostawcy usług cyfrowych, zwłaszcza producenci urządzeń z zakresu Internetu rzeczy (IoT), dostrzegą zalety wykorzystania Quad9 w oferowanych produktach i usługach.
– Internet rzeczy oznacza więcej urządzeń łączących się z siecią. Więcej adresów IP to więcej celów dla cyberprzestępców. Skala problemu jest ogromna – w grę wchodzą miliardy niezabezpieczonych urządzeń, które można przejąć i wykorzystać na przykład do dalszych ataków. Producenci sprzętu, dostawcy usług internetowych i użytkownicy mogą skorzystać z Quad9, aby lepiej się zabezpieczyć. Wymaga to minimalnego nakładu pracy, a korzyści mogą być niewspółmiernie większe od zainwestowanego czasu – mówi Philip Reitinger, prezes i dyrektor generalny Global Cyber Alliance.
Quad9 obsługuje również protokół DNSSEC, aby chronić użytkowników przed atakami wykorzystującymi tzw. zatruwanie DNS (przesyłanie do serwerów DNS fałszywych informacji kojarzących nazwę z adresem).
Usługa Quad9 jest bezpłatna zarówno dla użytkowników indywidualnych, jak i organizacji oraz nie narusza ich prywatności. W przypadku większości urządzeń można włączyć ją w ciągu kilku minut poprzez prostą zmianę konfiguracji.