שירות DNS חדש מבטיח הגנה מאיומי סייבר

ה- GCA, (ראשי תיבות של Global Cyber Alliance), הוא ארגון בין לאומי, ללא מטרות רווח, שהוקם על ידי ארגוני אכיפת חוק ומוסדות מחקר על מנת להפחית פשעי סייבר.

כחלק מפעילותו, המבוצעת בשיתוף פעולה עם חברת IBM וארגונים מסחריים נוספים, הוא החל להפעיל לאחרונה מערכת DNS החוסמת שמות מתחם המאכסנים בוטנטים, מהווים בסיס להתקפות פישינג ומארחים אתרי אינטרנט זדוניים אחרים.  השירות מיועד לקהל הרחב ולארגונים שאינם מפעילים מערכות DNS הזקוקים לשכבת הגנה נוספת מפני איומי סייבר.

המערכת, המכונה Quad9, פועלת בכתובת האינטרנט 9.9.9.9 עובדת כמו כל שרת DNS אחר (כמו זה של חברת גוגל הפעיל בכתובת 8.8.8.8) החוסם פיענוח של שמות מתחם ואתרי אינטרנט המזוהים מראש כאיומי סייבר.  ראשי ה-GCA מבטיחים שרשימת האיומים תתעדכן באופן יום-יומי ויתווספו אליה אתרים ושמות מתחם באופן שוטף, לפחות פעמיים ביום.

בנוסף, מבטיחים מנהלי ה-GCA, שהשירות רגיש מאוד לפרטיות המשתמשים בו ולפיכך לא יתבצע מעקב על מקור בקשות ה-DNS ואתרי האינטרנט אליהם מנסים הגולשים להגיע.  המידע היחיד שישמר הוא האיזור הגאוגרפי ממנה הגיעה הבקשה, זאת לצורך מעקב אחר התפשטות הבקשות הקשורות לדומיינים זדוניים.

על מנת לשמור על חסינות המערכת וזמינותה ברחבי העולם, ממוקמים שרתי Quad9 בכ-70 אתרים גאוגרפים ברחבי העולם והכוונה היא להגדיל מספר זה, עד סוף שנת 2017, לכ-100 אתרים, שבבכל אחד מהם ישנם לפחות 3 שרתים פיזים, המגבים האחד את השני.

השירות של Quad9 מסופק בחינם, אבל הפריסה הרחבה שלו והעדכון השוטף זקוקים למימון שוטף ולפיכף, לטווח ארוך, השירות יתבסס במידה רבה על כספים שיגיעו מגופי ממשל ותעשיה שיממנו אותו.  עובדה זו מעוררת חשש מסוים מהשירות הזה ומידת האוביקטיביות שתישמר בו.  הרשימה הארוכה של ארגונים התומכים ב-GCA מגבירה חשש זה.

בשירות של Quad9, במקביל לשמות המתחם הבעייתים, תישמר במסד נתוני ה-DNS של Quad9 "רשימת זהב" של שמות מתחם שאותם אין לחסום לעולם ו-"רשימה לבנה" של כמיליון שמות מתחם פופולריים, שההתיחסות אליהם צריכה להיות זהירה יותר.

יחד עם ההבטחה הקיימת בשירות החדש הזה, חייבים לזכור שהוא מספק הגנה בסיסית ביותר שאינה מוחלטת ובוודאי לא מהווה קו הגנה מלאה מפני מתקפות סייבר.  לפיכך יש להתייחס לשירות רק כעוד מרכיב אחד משלל אמצעי הגנה שעל המשתמש או הארגון להפעיל.

כך למשל, הרבה מאוד מהשירותים של חברות גדולות, כמו AWS של חברת אמאזון או הענן של חברת גוגל (Drive), מארחים אתרים ומסמכים זדוניים וברור שחסימת שירותים אלה על ידי Quad9 תגרום הרבה יותר נזק מתועלת.  כך למשל שירות Quad9 אינו יכול לעצור מתקפה המתבססת על קובץ זדוני המגיע לדואר האלקטרוני של משתמש משירות Google Docs, זאת כיוון שהשירות אינו יכול להרשות לעצמו לחסום את drive.google.com.

במידה והחלטתם להשתמש בשירות זה, כל שיש לעשות הוא לשנות את כתובת שרתי ה-DNS בנתב או במחשב.  באתר של ה-FCA ישנם מספר סרטונים ומדריכים המסבירים כיצד לבצע זאת.

השארת תגובה