NKSC pristato naują apsaugos įrankį nuo kibernetinio sukčiavimo atakų
Kovai su kibernetinėmis grėsmėmis, ypač su žaibiškomis kibernetinėmis sukčiavimo atakomis, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) kartu su Kauno technologijos universiteto (KTU) Interneto paslaugų centru DOMREG sukūrė naują nemokamą įrankį gyventojams ir organizacijoms – DNS užkardą.
„Kibernetinio sukčiavimo atvejų skaičius kasmet auga. Norėdami gyventojams ir organizacijoms padėti apsisaugoti nuo jų, kartu su DOMREG sukūrėme DNS užkardą, kurią aktyvavus įrenginio naudotojas negalės pasiekti NKSC žinomų žalingų interneto resursų. Tai reiškia, kad net ir paspaudus ant sukčių atsiųstos nuorodos, naudotojas nepatirs žalos, nes kenkėjiškas adresas bus blokuojamas, o naudotojas bus apie tai informuotas“, ̶ sako NKSC Kibernetinės gynybos departamento direktorius Deividas Stumbras.
DNS užkarda – tai vieša DNS paslauga su papildoma saugos funkcija. Nuo įprastos domenų vardų sistemos (angl. Domain Name System, DNS) ji skiriasi tuo, kad joje yra įdiegta papildoma apsauga nuo kibernetinių grėsmių, tokių kaip netikros bankų svetainės, nesąžiningos prekybos platformos, kenkimo kodą platinančios svetainės ir kitos NKSC patvirtintos žalingos svetainės.
„Padirbinėjamų interneto svetainių ir taip klaidinamų interneto naudotojų skaičiai auga, todėl palaikėme idėją sukurti DNS užkardą su papildoma saugos funkcija. Įprastinė DNS infrastruktūra garantuoja, kad interneto svetainės ar el. parduotuvės lankytojai, įvedę domeno pavadinimą, mato norimą interneto svetainę ar el. parduotuvę. Tačiau DNS infrastruktūra naudojasi ir sukčiai, klastojantys interneto svetaines ar platinantys kenksmingą programinį kodą. DNS užkardos naudotojai į tokias žalingas interneto svetaines nebus nukreipiami ir taip bus apsaugomi“, – akcentuoja KTU Interneto paslaugų centro DOMREG vadovas Tomas Mackus.
„NKSC kasdien fiksuodamas kibernetinius incidentus Lietuvoje, kaupia ir visą informaciją apie interneto adresus, kurie yra išnaudojami įvairiai žalingai veiklai vykdyti. Įrenginyje aktyvavus DNS užkardą, ji naudotojui leis naudotis visa NKSC sukaupta žalingų svetainių duomenų baze ir taip sustiprinti savo apsaugą“, – sako D. Stumbras.
Naujasis įrankis yra nemokamas ir juo gali naudotis visi Lietuvos interneto naudotojai ir organizacijos savo įrenginiuose pasirinkę šios paslaugos DNS nustatymus. Kaip tai padaryti, rasite čia: https://www.nksc.lt/uzkarda.html
Įrenginyje aktyvavus DNS užkardos nustatymus, blokuojamų interneto adresų sąrašas bus atnaujinamas automatiškai, NKSC papildžius žalingų adresų sąrašą. Technologinį DNS užkardos sprendimą sukūrė ir vykdys Kauno technologijos universiteto Interneto paslaugų centras (DOMREG), administruojantis .lt aukščiausio lygio domeną ir valdantis su juo susijusią domenų vardų sistemą (DNS).
Nei NKSC, nei DOMREG įrankį aktyvavusių naudotojų informacijos nerinks ir niekaip naršomo turinio nestebės, sistema tik atliks apsaugos funkciją, blokuodama žinomus žalingus interneto adresus.
DNS užkarda įrankis šiuo metu yra testuojamas ir tobulinamas, pilna apimtimi jis pradės veikti 2023 m. pradžioje.