Klaster BEM
Nowoczesne technologie!
Bezpieczeństwo i niezawodność!
Łączymy ze światem!

Udaremniamy ataki

Pracownicy Zespołu Bezpieczeństwa Informacji oraz Działu Utrzymania Sieci i Działu Usług Sieciowych Wrocławskiego Centrum Sieciowo-Superkomputerowego Politechniki Wrocławskiej włączają się w walkę ze stronami wyłudzającymi dane: osobowe bądź uwierzytelniające dostęp do kont bankowych, pocztowych oraz innych serwisów WWW.

W ramach tych działań przygotowany został mechanizm sprawdzający, czy strona WWW, która ma zostać otwarta na komputerze znajdującym się we Wrocławskiej Akademickiej Sieci Komputerowej (WASK), figuruje na liście domen phishingowych, publikowanej przez CERT Polska. W takim wypadku zamiast niebezpiecznej strony – jej otwarcie zostanie zablokowane – na ekranie pojawi się następująca strona z ostrzeżeniem:

 

 

 

 

 

 

 

 

 

 

 

 

 

Informatycy z WCSS stworzyli narzędzie do wychwytywania domen phishingowych, ponieważ stale rośnie liczba wyłudzeń informacji od osób korzystających z Internetu. Obecnie jest to już zjawisko masowe, dotykające różnych grup użytkowników sieci w Polsce i na świecie. Skala problemu stale rośnie, dlatego też możliwość szybkiego rozpoznawania złośliwych domen, ich raportowania oraz udostępniania informacji o nich po to, by jak najszybciej zablokować im dostęp, stała się kluczowa.

Jak działa narzędzie WCSS? Jeśli na danym komputerze ma być otwarta dowolna strona WWW, to komputer ten – zgodnie z powszechnym protokołem DNS – wysyła zapytanie o adres IP takiej domeny. Rozwiązanie WCSS dodaje do tego procesu sprawdzenie, czy dana strona figuruje na liście domen phishingowych. Jeśli tak, to zamiast niej wyświetli się strona z ostrzeżeniem, a pierwotnie wybrana nie zostanie otwarta. To jednak nie koniec.

Zgłoszenie dostępu do podejrzanej strony będzie w szczególnych wypadkach przeanalizowane. Użytkownik Internetu oprócz ostrzeżeń i wskazówek dotyczących bezpiecznego korzystania z sieci, zobaczy ponadto adres formularza (https://zbi.wcss.pl/zglos/), za pomocą którego może zgłosić do Zespołu Bezpieczeństwa Informacji WCSS każde niepokojące działanie (np. otrzymanie wiadomości e-mail podejrzanej o wyłudzanie danych).

W ramach tej ochrony pracownicy Wrocławskiego Centrum Sieciowo-Superkomputerowego skonfigurowali rekursywne serwery DNS dla klientów WASK, by korzystały z list domen wykorzystywanych do nadużyć i blokowały dostęp do złośliwych treści. Aby z niej skorzystać, wystarczy sprawdzić, czy w danym systemie ustawione są serwery DNS: 156.17.254.8 oraz 156.17.251.217 – jeśli nie, to właśnie je korzystający z Wrocławskiej Akademickiej Sieci Komputerowej powinni ustawić. Nie jest wymagane instalowanie żadnych programów monitorujących, wtyczek systemowych ani wykonywanie jakichkolwiek innych działań.

Narzędzie stworzone przez zespół WCSS powstało na bazie pomysłu CERT Polska (więcej informacji TUTAJ). Odsyłamy też do opracowanego przez tamtejszy zespół wykazu witryn stanowiących zagrożenie, który znajduje się na stronie: www.cert.pl/ostrzezenia_phishing.


 

AAG, 2021-08-17