DNS är nu första försvarslinjen mot cyberattack

Varje dag upptäcker F-Secure Labs närmare 30 000 skadliga URL:er, som används till exempelvis nätfiske, ransomware-kampanjer och andra cyberattacker.

F-Secure samarbetar nu med Global Cyber Alliance för att ta sig an det här problemet och lanserar Quad9, en gratis DNS-tjänst som skapats för att hindra privatpersoner, företag och andra organisationer från att besöka skadliga URL:er.

DNS (Domain Name System) är det internetprotokoll som översätter domännamn till IP-adresser. Det är så människor, mjukvara och maskiner kopplar upp sig mot webbsidor och andra resurser på internet. Att lura människor och manipulera mjukvara till att besöka skadliga URL:er med hjälp av nätfiske, skadliga annonser och olika former av cyberattacker är en vanlig metod för hackare att få in en fot hos sina offer.

Enligt Christine Bejerasco, Service Lead för Consumer R&D på F-Secure, kan cybersäkerhetsbranschen dra nytta av vissa delar av den underliggande internetteknologin – som DNS – för att ge sig på själva roten till många av dagens cybersäkerhetsproblem.

”Något förenklat så är det så att många av de digitala teknologier vi använder inte är skapade för att klara av att stå emot den typ av attacker vi ser idag. Att förstärka den teknik och de lösningar som ligger till grund för internet ger användare en möjlighet att välja säkrare alternativ”, säger Christine Bejerasco. ”Quad9 fungerar nästan exakt som de DNS-tjänster som människor redan använder, men innehåller också ett skydd mot skadliga domännamn.”

Quad9 fungerar som ett filter som förhindrar enheter, webbläsare och program från att ansluta till skadliga URL:er. Tjänsten, som är gratis att använda för såväl privatpersoner som företag, bygger på en ”svart lista” med skadliga domännamn som inte ska gå att ansluta till. Listan uppdateras och hanteras av F-Secure och andra samarbetspartners med stor erfarenhet av cyberhot. När användaren försöker ansluta till en svartlistad domän, förhindrar Quad9 anslutningen och meddelar användaren att sajten som man vill ansluta till är skadlig.

Quad9 har också stöd för DNSSEC för att skydda användare mot attacker som bygger på förfalskad DNS-information, så kallad DNS spoofing. Tjänsten tar dessutom ansvar för – och skyddar – den personliga integriteten – inga IP-adresser och ingen annan information som kan användas för att efterforska användarens identitet lagras.

Privatpersoner och andra slutanvändare är kanske de som har mest att vinna på att använda den här lösningen, men Global Cyber Alliance hoppas att även tjänsteleverantörer och inte minst tillverkare av uppkopplade IoT-enheter kommer att se de fördelar som Quad9 erbjuder och se till att bygga in stöd i sina produkter och tjänster.

”Internet of Things innebär fler uppkopplade enheter – fler datorer, fler prylar, fler uppkopplingar och fler tilldelade IP-adresser. Det betyder, kort sagt, fler möjliga måltavlor för cyberbrottslingar. Det här är ett enormt problem – miljarder av potentiellt osäkra enheter som kan tas över och utnyttjas för att ge sig på andra”, säger Philip Reitinger, vd och ordförande för Global Cyber Alliance. ”Tillverkare, operatörer, tjänsteleverantörer och användare kan använda Quad9 för att skydda de här enheterna ytterligare. Och det krävs inte mycket jobb för att göra det, vilket innebär mindre strul och lägre kostnader i ett längre perspektiv – både för dem och för deras kunder.”

Quad9 är gratis för både privatpersoner och företag och de flesta enheter kan ställas in för att dra nytta av tjänsten på bara ett par minuter.