Gratis sikkerhetsnett blokkerer farlige nettsider

Bygget database med seks millioner adresser.

Gratis kontroll av nettadressen skal inspirere flere til å bruke tjenesten og dermed gi Mnemonics database et stadig større erfaringsgrunnlag.
Gratis kontroll av nettadressen skal inspirere flere til å bruke tjenesten og dermed gi Mnemonics database et stadig større erfaringsgrunnlag. Bilde: Colourbox
3. sep. 2015 - 07:38

Sikkerhetsselskapet Mnemonic prøver seg på en gratis tjeneste som stopper deg fra å gå inn på infiserte nettsider.

Tjenesten blokkerer kjente ondsinnede IP-adresser og domener.

Prinsippet er et ekstra lag av sikkerhet ved at adressen sjekkes opp mot selskapets sensornettverk og en database med "farlige" sider.

Les også: Slik sikrer du Linux-maskinen

Lagrer adressen

Hver gang du besøker en nettadresse, blir IP-adressen lagret i DNS-databasen. Det vil si selve tallrekken.

– Hvis nettsiden blir hacket, og kjeltringene prøver å sende deg til en annen IP-adresse, som for nettbrukeren ser ut til å være den ekte siden, vil DNS-løsningen blokkere trafikken dit, forklarer Erik Alexander Løkken, leder av Managed Security Services i Mnemonic.

Så langt inneholder denne listen drøyt seks millioner adresser som er eller har vært ondsinnet.

Informasjonen kommer fra selskapets egen trusseletterretning, samt fra mer enn 150 ulike eksterne kilder.

Ifølge Løkken blir det ikke lagret informasjon om hvem brukeren er eller hvilke nettsider som blir besøkt.

Les også: Maskinlæring skal stoppe skadelige mobilapper

Deling

Det offisielle motivet for å kjøre i gang en slik tjeneste uten kostnad henger sammen med trenden om å dele relevant innsikt for å minimere trusler.

– Ved å åpne for at alle gratis kan koble seg til tjenesten, får våre systemer en enda hyppigere kontroll av at nettsider går til korrekt IP-adresse. Det betyr at man får mer informasjon om det eksakte tidspunktet for når det eventuelt skjedde en forandring - noe som i sin tur er viktig når man etterforsker sikkerhetshendelser, skriver Mnemonic i en pressemelding.

Les også: Stjal over 200.000 Apple-kontoer

Phishing

For brukere av tjenesten legger det et ekstra lag av sikkerhet på toppen av det man eventuelt allerede har.

Hvis en bruker klikker på en link som ser ekte ut, som i en phishing-epost fra "banken", vil tjenesten blokkere siden hvis avsenderen er kjent som ufin.

Så du denne? Nå er Google lei app-bannere

Usikker effekt

Tjenesten har vært oppe i en ukes tid, og Løkken rapporterer om god respons.

– Flere bedrifter har allerede henvendt seg for å få tilgang til enterprise-delen av løsningen, og det har også vært stor interesse blant internettleverandørene for å bedre beskytte sine kunder, sier han til digi.no.

– Hvilken effekt ser dere så langt av å dele?

– Databasen består av mer enn 150 kilder inklusiv våre egne, så vi kan ikke si om åpne DNS-resolvere har har hatt noe direkte tilførsel av verdifulle oppdagelser ennå. Dette er litt tidlig, siden vi publiserte disse tjenestene offentlig i forrige uke, sier Løkken.

Pengene

– Hvor store ressurser kegger dere i dette?

– Vi har allerede ansvar for over tusen tjenester, og noen få DNS-tjenere til er lite overhead for driftsorganisasjonen vår.

– Hva er det forretningsmessige konseptet her?

– Det er først og fremst knyttet til å gi noe tilbake og bistå med å bekjempe internettkriminalitet. I tillegg er dataunderlaget som skapes noe som hjelper oss med på forbedre og spisse tjenestene våre, svarer Erik Alexander Løkken.

Så du denne? Massivt samarbeid om royaltyfritt videoformat

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.