Hlavní navigace

Nový systém od OpenDNS umí rychle rozpoznávat nebezpečné domény

8. 3. 2015

Sdílet

 Autor: © alphaspirit - Fotolia.com
Americká společnost OpenDNS začala nabízet nový bezpečnostní systém, který umí urychlit detekci podezřelých webových stránek a domén používaných hackery.

OpenDNS nabízí pro ISP a firmy celou řadu služeb, které umožňují blokovat požadavky z webových prohlížečů na stránky spojené s kybernetickým zločinem. I když společnost byla založena teprve před deseti lety, její služby jsou mezi firmami velmi žádané - systémy OpenDNS denně odpovídají na 71 miliard požadavků, což jsou 2 % celkového světového DNS trafiku.

Nový systém zvaný Natural Language Processing rank (NLPRank) zkoumá u konkrétní testované domény celou řadu faktorů, pomocí nichž zjišťuje, zda je bezpečná či nikoli.

Systém kupříkladu porovnává název domény se seznamem podezřelých stránek či frází - například g00gle.cz (s dvěma nulami namísto písmen "o") by byl vyhodnocen jako potenciálně nebezpečný.

Jak uvádí OpenDNS, hackeři se při registraci domén a útocích častokrát chovají velmi podobně. Podvodné webové stránky používají modifikované názvy firem nebo fráze typu „aktualizace javy“ či  „informace o vyúčtování“ tak, aby se tvářily pokud možno jako legitimní.

Aby systém OpenDNS nevyhodnotil legitimní doménu jako potenciálně nebezpečnou se zjišťuje také to, zda konkrétní doména běží na stejné  síti (označované jako ASN), kterou daná firma obvykle používá. NLPRank se taktéž dívá na skladbu HTML kódu na testované webové stránce. Pokud se kód liší od toho na oficiálním webu organizace, může z toho taktéž být usuzováno, že doména není bezpečná.

příloha_ovladnete_sva_data

Podle OpenDNS již jeho nový systém pomohl při vyšetřování celé řady kybernetických zločinů. Například na počátku tohoto měsíce společnost Kaspersky Lab vydala zprávu, podle které gang kybernetických útočníků ukradl přes miliardu dolarů z bank v 25 zemích světa. Podle Andrewa Haye z OpenDNS Kaspersky kontaktoval jeho společnost ještě před vydáním zprávy, aby si ověřil informace o doménách spojených s útoky - a NLPRank již většinu těchto podezřelých domén v té době blokoval.

V některých případech NLPRank umožňuje zablokovat doménu ještě před tím, než začne být aktivně využívána k útokům. Poté, co si hackeři doménu zaregistrují, ji totiž alespoň jednou navštíví, aby si ověřili, že je dostupná a až následně začnou se svým útokem. Mezitím však NLPRank danou doménu již může stihnout zahrnout na svůj blacklist – stačí, aby útočníci byli připojeni k ISP, který používá službu od OpenDNS. 

Byl pro vás článek přínosný?