24. 2. 2023
Chráníme vás před malware a on-line útoky
V síti AVONET jsme nasadili řešení Whalebone, které bez jakékoliv dodatečné instalace chrání všechna zařízení připojená k internetu proti malware a zlepšuje kvalitu i rychlost přípojení.
V síti AVONET jsme po několikaměsíčním testování nasadili DNS resolver Whalebone (nsw.avonet.cz). Tento produkt je oceňovaný v ČR i v zahraničí a řadí se mezi špičkové produkty na poli kybernetické bezpečnosti, kterou v Avonetu intenzivně řešíme.
Díky tomu, že je naše síť chráněna pomocí Whalebone, jsou výrazně snížena značná rizika způsobovaná malware u našich klientů. Jde například o hrozbu zašifrování pevného disku a ztrátu cenných dat nebo zneužití údajů o kreditní kartě, přihlašovacích údajů k on-line bankovnictví, e-mailu či sociálním sítím. Inzenzita útoků v poslední době neustále sílí, s tím rostou i potenciální rizika a jejich následky.
Pomocí Whalebone chráníme i zařízení, u kterých byste vůbec neřekli, že ochranu potřebují. Například herní konzole, meteostanice, chytré hodinky, termohlavice, ledničky, domácí router, IP kamery atd. Vše, co je připojeno k internetu, může být malwarem infikováno. Možné hrozby jsou v naší síti eliminovány ještě před tím, než se mohou rozvinout a způsobit zpomalení, omezení nebo úplnou nedostupnost internetu.
Jak to funguje?
Základem ve světě internetu je komunikace pomocí DNS názvů. Tato komunikace je tedy také základním nástrojem pro šíření malware. Whalebone blokuje komunikaci se škodlivými doménami a zaměřuje se zejména na dva momenty - prvním je potenciální stažení škodlivého software do zařízení, a posléze především na situaci, kdy škodlivý software v zařízení už je a snaží se komunikovat s okolím. Tato komunikace je automaticky blokována.
Jak poznáme, že došlo k bezpečnostnímu incidentu?
V případě, že se bude jednat o přístup k nebezpečné doméně přes internetový prohlížeč, zobrazí se nám (a našim klientům) automaticky tato stránka:
Samozřejmě funguje také zákonem uložená blokace stránek s hazardem či obchodem s nelegálními léčivy:
U přístupů na škodlivé domény na pozadí, kde nedochází k zadání přímo přes prohlížeč, dojde k blokaci bez zobrazení automatické stránky automaticky na pozadí na síťové úrovni.