Malicious Domain Manager

Jak služba funguje?

Prostřednictvím aplikace Malicious Domain Manager sledujeme ve vybraných zdrojích jako je například PhishTank či Malware Patrol, zda-li se v jejich seznamech nebezpečných webů nenacházejí stránky umístěné na některé z .CZ domén. Dokážeme pak zjistit, nejen na jaké doméně se problém nachází, ale také o jaký druh nákazy jde a kterých URL se to týká. Podle toho, kam se stránka připojuje, dokážeme také zjistit, kde se nachází zdroj nákazy.

Komu informace o nakažených doménách zasíláme?

Informační e-mail o nákaze se zasílá držitelům domény, kteří jsou vedeni v registru domén .CZ. Vzhledem k tomu, že tyto domény jsou většinou zároveň blokovány v prohlížečích a službou Google, text e-mailu obsahuje také odkaz s návodem na odstranění blokace v prohlížeči přes Google Safe Browsing, poté co je zdroj nákazy odstraněn. I když jde primárně o problém pro samotného provozovatele stránek, napadené stránky jsou v naprosté většině případů zdrojem sekundárních problémů i pro ostatní uživatele internetu. Snažíme se proto, aby byl problém co nejrychleji odstraněn a další návštěvnicí stránek se nestali obětmi útoku.

Jak často jsou tyto maily zasílány?

Jde o službu, která je vykonávaná průběžně. Maily jsou zasílány vždy když obdržíme hlášení. Bohužel se stává, že na některých doménách se problém pravidelně opakuje. To se stává hlavně proto, že po odstranění problému se již neřeší jeho příčina, tedy samotný způsob, kterým se útočníkovi podařilo webovou prezentaci napadnout. Často bývají při zneužití stránek využity například zranitelnosti v neaktualizovaných redakčních systémech.

Jak funguje aplikace Malicious Domain Manager?

Aplikace Malicious Domain Manager je webová open source aplikace, která byla vytvořená v rámci výzkumného oddělení Labs CZ.NIC. Jejím cílem je sbírat a následně třídit škodlivá URL na testovaném webu. Aplikace je postavená na principu ticketovacího systému. Umožňuje uchovávat historii hrozeb, vytvářet tikety a sledovat komunikaci s držiteli domén. Aplikace byla vytvořena pod licencí GNU GPL v3.

Jak vlastní webovou prezentaci ochránit?

Aby se webová aplikace nedostala na seznam škodlivých aplikací, měl by se její správce o její zabezpečení pravidelně starat. Webová aplikace si kvůli své komplexnosti funkcionalit či vstupů většinou nevystačí s jedním řešením. Mezi nejdůležitější však patří pravidelné aktualizace redakčních systémů. Další návody a tipy na zabezpečení webové aplikace najdete zde.