פתרונות התגוננות ממתקפות דיוג (פיישינג)
שירות ה-CyberWall, עליו הכריזה היום בזק בין לאומי, הוא פתרון המיועד להגן על הגולש התמים מפעילות "דיוג" של אתרים זדוניים והודעות דוא"ל מתחזות.
דיוג (מהמילה "דיג", באנגלית "פיישינג" – "phishing") היא שיטת הטעיה שמטרתה להשיג מהמשתמש ברשת האינטרנט מידע רגיש, זאת על ידי התחזות לגורם לגיטימי. רוב ההצלחות בגניבת סיסמאות, פרטי חשבון בנק, מידע פיננסי וכד' מתבססות על דיוג מתוחכם ולא על ידי פריצה ברוטאלית לשרתים.
דרכי ההתמודדות עם פעולות דיוג מבוססת על שני מערכים – הראשון, הפעלת שיקול דעת וחשדנות כלפי אתרים מפוקפקים והודעות דוא"ל חשודות; והשני – פתרונות טכנולוגיים המבוססים על שרתים יעודיים.
פתרון ה-CyberWall שחברת בזק בין-לאומי מציעה מתבסס על שרתי DNS יעודיים, המנטרים את תהליך תרגום שמות המתחם (URL) לכתובות ה-IP. במידה ותרגום ה-URL מעלה כתובת IP חשודה, לא יתבצע מעבר אל אתר האינטרנט הבעייתי והמשתמש יקבל על כך התראה.
פתרון זה, המסופק במחיר של 11 שקלים לחודש, אינו שונה באופן מהותי משירותים דומים ההמסופקים בחינם על ידי חברות אחרות. כך למשל חברת OpenDNS מספקת שירות זה תחת השם opendns, חברת Comodo מספקת שירות שירות דומה תחת השם Comodo Secure DNS וחברת Norton מספקת אותו תחת השם ConnectSafe.
בנוסף, ולמרות שהחברה לא מצהירה על כך באופן רישמי, גם שרתי ה-DNS של גוגל מספקים מידה גדולה של אבטחה מניסיונות דיוג.
כל הפתרונות הללו מתבססים על החלפת כתובות שרתי ה-DNS של ספקית האינטרנט, לכתובות של החברות המוזכרות לעיל. החלפה זו יכולה להתבצע במחשב עצמו, אך ביצועה בנתב הבייתי מספקת, באופן אוטומטי, הגנה לכל המחשבים, הטאבלטים והטלפונים החכמים המתחברים דרכו אל רשת האינטרנט.
בכתבה הזאת: http://apcmag.com/why-using-google-dns-opendns-is-a-bad-idea.htm/
נטען שהשימוש בשרתי ה-DNS של גוגל או OPENDNS הוא רעיון רע מאספקט הביצועים.
מה דעתך cheif ?
"קנס" הביצועים שאתה משל על ידי שימוש בשרתי ה-DNS הבין- לאומיים הללו מתבטא בכמה מילי-שניות לכל פניה. זה בטל בשישים לעומת היתרונות שאתה מקבל ברמת העדכון של שרתי ה-DNS ומידת האבטחה שאתה מקבל מהם.
אני משתמש כבר שנים ב-OpenDNS, עושה את העבודה ובחינם.
נראה שבזק מנסים לקחת עוד כסף מאזרחים תמימים שמפחידים מ-״עולם הסייבר״.
כמי שיצא לו בתחילת דרכו להשתמש במדריכים באתר, אני ממליץ לפרסם מדריך בעברית להצטרפות לשירותים שהזכרת.
זה מצחיק, כי הסיבה שעברתי ל OpenDNS (לפני בערך 5 שנים) היא שהביצועים שלו יותר טובים מה DNS של בזק. נכון שהוא יותר רחוק, אבל לפחות השרת עצמו הוא לא מחשב פנטיום 2, ולכן בסופו של דבר הביצועים יותר טובים. בנוסף, כל דבר שאתה משתמש בו לעיתים תכופות יישמר ב Cache בכל מקרה.
למעשה מדובר בשירות url filtering בלבד?
זה יותר מ-URL Filtering. ב-URL Filtering מונעים גישה ל-URL ספציפים, בדרך כלל ברמת הארגון או ברמת בקרת ההורים. שירות ה-DNS שבהם עוסק הפוסט מוודאים שתרגום ה-URL מתבצע לכתובת IP שלא רשומה כחשודה.