CERT Polska zabezpieczy Cie przed stronami wyłudzającymi dane (phishing)

Phishing (strony wyłudzające dane logowania) jest plagą w dzisiejszych czasach. Otrzymujemy wiadomości SMS oraz maile z informacjami “Kurier nie mógł dostarczyć paczki, przekieruj paczkę za 5 zł przez stronę …..“, “Bank zatrzymał przelew na kwotę X zł, zaloguj się i potwierdź …..“. Adresy stron w wiadomości prowadzą do strony osoby atakującej. Po wpisaniu loginu i hasła osoba atakująca niezwłocznie to wykorzystuje.

CERT Polska w porozumieniu z operatorami telekomunikacyjnymi postanowił zadbać o bezpieczeństwo użytkowników. CERT Polska utrzymuje listę domen, która zawiera listę niebezpiecznych stron internetowych. Lista jest odświeżana co 5 minut i można ją wykorzystać na dowolnym urządzeniu. Zabezpieczenie przed złośliwymi stronami można wdrożyć bezpośrednio na komputerach lub w całej sieci firmowej.

Jak podaje CERT Polska, najczęściej atakowane podmioty to Facebook, OLX i Orlen. W samym 2021r. do listy dodawano średnio 93 niebezpieczne strony dziennie. Cert ma wiele ciekawych statystyk, jedna z nich obrazuje rosnącą popularność wykorzystywania listy przez instytucje, firmy i osoby prywatne.

Jak wdrożyć zabezpieczenie na komputerze?

Komputery użytkowników można ochronić uruchamiając aplikacje na systemie Windows, która pokaże użytkownikowi czerwoną stronę, gdy użytkownik będzie próbował wejść na niebezpieczną stronę. Zabezpieczenie działa na wszystkich przeglądarkach na danym komputerze. Dodatkowo zalecana jest zmiana serwera DNS na komputerze na adres 1.1.1.2, 1.0.0.2 od Cloudflare. Adres ten również będzie blokował niebezpieczne strony internetowe.

• zmiana serwera DNS na 1.1.1.2 i 1.0.0.2
• zastosowanie skryptu na komputerze (https://github.com/gtworek/PSBits/tree/master/CERTPL2Hosts)

Jak wdrożyć zabezpieczenie w firmie?

W celu wdrożenia zabezpieczenia w firmie CERT Polska przygotował listę w taki sposób, że można ją wgrać do systemu PiHole lub AdGuard. Są to systemy DNS, które można uruchomić np. na urządzeniu QNAP. Mechanizm działa tak, że urządzenia w sieci odpytują system DNS (PiHole lub AdGuard) o adres strony, jeśli system wykryje, że strona jest niebezpieczna to zablokuje możliwość wejścia na stronę.

• wdrożenie serwera DNS PiHole lub AdGuard
• dodanie listy blokowanych domen ze strony (https://cert.pl/posts/2020/03/ostrzezenia_phishing/)

Podsumowanie

Każda sieć firmowa oraz domowa powinna być zabezpieczona przez ten mechanizm. Wdrożenie jest dość proste i szybkie, nie zakłóca pracy użytkowników a w znaczący sposób zwiększa ich bezpieczeństwo. CloudOS standardowo wdraża tego typu zabezpieczenia u swoich klientów.

Więcej informacji znajdziesz na oficjalnej stronie CERT Polska

• https://cert.pl/posts/2020/03/ostrzezenia_phishing/
• https://github.com/gtworek/PSBits/tree/master/CERTPL2Hosts
• https://cert.pl/posts/2022/01/hole-statystyki-2021/