BEZ malware sa FRITZ!

BEZ malware sa FRITZ!

Malware (skraćenica engleskog izraza malicious software), također štetni softver ili zlonamjerni softver jest softverski program napravljen tako da se neprimjetno ubaci u sistem računala i načini neku vrstu štete. Štetni softver može biti računalni virus, crv, trojanski konj, špijunski softver, ucjenjivački softver, oglašivački softver ili neki drugi zlonamjerni program.
Ransomware je zlonamjerni softver koji napadačima omogućuje da zaključaju ili šifriraju podatke na računalu žrtve, tražeći otkupninu za njihov povratak. Ovaj oblik cyber napada postaje sve češći i sofisticiraniji, što ga čini ozbiljnom prijetnjom za korisnike širom svijeta. Ransomware napadi mogu pogoditi bilo koga – od pojedinaca do velikih korporacija, stvarajući kaos i financijske gubitke.

Napadači koriste različite metode za distribuciju ransomwarea, uključujući phishing e-mailove, zlonamjerne priloge, zaražene web stranice i ranjive sustave. Razumijevanje ovih metoda i primjena odgovarajućih sigurnosnih mjera može pomoći u zaštiti od ransomwarea i drugih oblika cyber kriminala.

Preporučene prakse za sigurnost uključuju korištenje antimalware i antivirusnih programa, redovito ažuriranje softvera, izbjegavanje klikanja na linkove i priloge iz nepoznatih izvora, te obuku o prepoznavanju phishing prijetnji.

FRITZ!Box u kombinaciji sa Cloudflare DNS family može pored preporučenih praksi dodatno zaštititi Vas i ukućane, učinkovito, potpuno besplatno.
-

DNS over TLS (DoT)

DNS je "telefonski imenik Interneta"
DNS serveri prevode nazive domena čitljive ljudima u IP adrese čitljive strojevima. Prema zadanim postavkama, DNS upiti i odgovori šalju se u otvorenom tekstu(plaintext) (putem UDP-a), što znači da ih mogu čitati "mreže", ISP-ovi ili bilo tko tko može nadzirati prijenose (network elemente). Čak i ako web-page koristi HTTPS, DNS upit potreban za navigaciju do tog web-mjesta je izložen.
DNS upiti se šalju u otvorenom tekstu(plaintext), što znači da ih svatko može pročitati.
DNS preko HTTPS i DNS preko TLS šifriraju DNS upite i odgovore kako bi korisničko pregledavanje bilo sigurno i privatno.
-
FRITZBox omogućava DNS over TLS (DoT) kao dodatni nivo zaštite.
 

Cloudflare for Families sa FRITZ! > malware zaštita

Cloudflare je američka tvrtka koja pruža usluge kao što su DNS, mreža za isporuku sadržaja (CDN) i mnoge druge dodatne usluge kako bi web stranice bile brže i sigurnije. Cloudflare koristi više od 26 milijuna stranica, što rezultira obradom više od 1 milijarde IP-adresa svaki dan.

Cloudflare for Families usluga koristi inteligentno DNS filtriranje kako bi efikasno eliminirali malware.

Svi DNS upiti idu prema DNS forwarderu (FRITZ!Box). Posebno konfigurirana DNS pravila unutar FRITZ!Box-a također mogu djelovati kao filteri tako što odbijaju rješavanje upita za određene domene koje se prate na popisu blokiranih, blokirajući tako korisnike da dođu do tih domena. Usluge DNS filtriranja također mogu koristiti popis dopuštenih umjesto popisa blokiranih.

Nakon što FRITZ!Box obradi Vaše DNS upite prosljeđuje upite prema Cloudflare DNS-u koji ima svoju "magiju" unutar servisa Cloudflare for Families...i to sve preko sigurnog DNS over TLS (DoT).

Pretpostavimo da VAš ukućan zaprimi e-poštu za krađu identiteta i prevaren je da klikne na vezu koja vodi do malicious-website.com.

Prije nego što računalo ukućana učita web stranicu, prvo šalje upit prema FRITZ!Box DNS forwarderu a zatim i prema Cloudflare DNS-u, koja koristi DNS filtriranje. Ako je ta zlonamjerna stranica na listi blokiranih bilo u FRITZ!Box-u bilo kod Cloudflare > DNS zahtjev će biti blokiran, spriječiti će učitavanje malicious-website.com i osujetiti phishing napad.

 

Kako podesiti FRITZ!Box za maksimalnu sigurnost?

Sigurnosne funkcije (firewall) FRITZ!Boxa


FRITZ!Box vam nudi potpuno zatvoreni vatrozid(FireWall) za zaštitu od neželjenih podataka s Interneta. U tvorničkim postavkama sva računala, pametni telefoni i drugi uređaji spojeni na FRITZ!Box već su potpuno zaštićeni od napada s interneta.

Vatrozid(FireWall) FRITZ!Box-a pruža sljedeće sigurnosne funkcije:

FRITZ!Box provjerava sve dolazne i odlazne pakete podataka i automatski odbija neželjene podatke s Interneta (Stateful Packet Inspection). Na taj način samo paketi podataka koji su izravni odgovori na prethodne zahtjeve dopiru do kućne mreže.

Niti jedan uređaj u kućnoj mreži nije vidljiv na internetu, što znači da nije moguće pristupiti uređajima izravno putem interneta. Ovo je osigurano IP Masquerading ili Network Address Translation (NAT) na TCP/IP razini.

Prema zadanim su postavkama svi TCP i UDP portovi zatvoreni za dolazne veze s interneta na kućnu mrežu. Stoga takozvano "skeniranje portova"("port scans") ne može pronaći otvorene TCP ili UDP portove koji bi mogli predstavljati slabe točke za potencijalne napade "hakera".

FRITZ!Box koristi filtre paketa(packet filters) kako bi spriječio da paketi podataka (na primjer NetBIOS) koji sadrže informacije o uređajima u kućnoj mreži dospiju na internet.
Možete posebno postaviti dijeljenje priključka za web poslužitelje ili VPN poslužitelje, mrežne igre i druge aplikacije koje bi trebale biti dostupne s Interneta.

Ako želite otežati identifikaciju FRITZ!Boxa pomoću skeniranja priključaka, možete omogućiti opciju "Firewall in stealth mode" under "Internet > Filter > Lists > Global Filter Settings" u korisničkom sučelju FRITZ!Boxa. Tada FRITZ!Box odbacuje sve upite s interneta na portove koji nisu otvoreni za dijeljenje.

Pregled otvorenih portova i aktivnih filtera paketa možete pronaći pod "Diagnostics > Security" u korisničkom sučelju FRITZ!Box-a.
-

Svaki FRITZ!OS, tj. svaki tip FRITZ!Box ima iste sigurnosne postavke i mogućnosti.

 

Cloudlfare postavke unutar FRITZ!Box-a:

upisati Cloudflare DNS-ove

definirati DNS over TLS (DoT)

-

Ovim postupkom ste omogućili dodatni sloj zaštite na Vašoj kućnoj mreži i dodatno efikasno zaštitili svoje ukućane od zlonamjernog softvera (malware, ransomware i sl.).

 

Vaš triADE team

Natrag na blog

Ostavite komentar

Napominjemo da komentari moraju biti odobreni prije objave.