I vår tjänst MIRU W3 ingår ett skydd som kallas DNS protect. Förenklat handlar skyddet om att alla DNS uppslag (domän till IP) som sker från din dator (vilket sker kontinuerligt) görs via en speciell tjänst. Denna tjänst har koll på siter och domäner som innehåller hot (skadlig kod). Om din dator försöker kommunicera med en site eller annan servertyp som anses innehålla ett hot kommer uppslag göras mot en säker sida som meddelar användaren och på så sätt effektivt stoppar händelsen tidigt i förloppet.
För någon vecka sedan importerade vi till tjänstens svartlista tusentals domäner som bekräftats innehålla skadlig kod eller motsvarade hot, samtliga domäner har ett covid-19 relaterat innehåll och används vid nätfiskeattacker och liknande. I och med denna åtgärd utökas skyddet ytterligare.
Data (domänerna) som vi importerat är sk IOC (Indicators Of Compromise) och kommer från CISA [1] och NCSC [2] som dem tagit fram tillsammans med rättsväsende och branschpartners.
[1] CISA
The Cybersecurity and Infrastructure Security Agency (CISA) was established on 16 November 2018 when President Donald Trump signed into law the Cybersecurity and Infrastructure Security Agency Act of 2018. CISA is a standalone United States federal agency, an operational component under Department of Homeland Security(DHS) oversight
[2] NCSC
The National Cyber Security Centre (NCSC) is an organisation of the United Kingdom Governmentthat provides advice and support for the public and private sector in how to avoid computer securitythreats. Based in London, it became operational in October 2016, and its parent organisation is GCHQ.
