חטיבת האבטחה של IBM, בשיתוף עם Packet Clearing House (PCH) ועם ההתאגדות העולמית להגנת סייבר (The Global Cyber Alliance (GCA משיקות שירות חינם המספק לצרכנים ולעסקים שכבת הגנה נוספת ופרטיות בעת השימוש באינטרנט. שירות שרתי שמות המתחם החדש, Quad9 Domain Name System (DNS) service, מסייע בהגנה על גולשים מפני כניסה למיליוני אתרים זדוניים המוכרים כמוקדי גניבה של זהויות משתמשים, הדבקה בתוכנות כופר ובנוזקות, או כמי שמבצעים פעילות הונאה מסוגים שונים.
עסקים ולקוחות יכולים להגן על פרטיותם בעולם המקוון, באמצעות שירות שרת ה- DNS של Quad9, (בכתובת 9.9.9.9): השירות מתוכנן באופן המונע כל סוג של אגירה, התאמת נתונים או מינוף אחר של מידע אישי ניתן לזיהוי (PII) הנוגע למשתמשים. זאת, בניגוד לשירותי DNS אחרים האוגרים לעתים קרובות מידע אודות האתרים בהם מבקרים הגולשים המנותבים באמצעותם, המכשירים בהם הם משתמשים או איזור המגורים שלהם – לצורך שימוש במידע הזה למטרות שיווק או לצרכים אחרים.
Quad9 מספק פתרון אבטחה אוטומטי בעידן בו הוא נדרש במיוחד על ידי צרכנים המשתמשים ברשת. סקר עדכני של צרכנים בארה”ב, בריטניה, צרפת וגרמניה, מגלה כי רק 27% מהצרכנים מעריכים כי הם מסוגלים להתמודד עם האיומים החדשים המתגלים ברשת, ורק 14% מהם שינו אי-פעם את הגדרות ה- DNS של המחשב שלהם.
על מנת לנצל את האבטחה ושמירת הפרטיות המתאפשרות בעזרת Quad9, יש להגדיר מחדש משתנה בודד במכשיר הקצה – ולקבוע ידנית כי שרת ה- DNS יהיה 9.9.9.9.
ההגנה המסופקת על ידי Quad9 מכסה לא רק מחשבים אישיים רגילים וניידים, אלא ניתנת להרחבה גם למכשירים מקושרים אחרים דוגמת טלוויזיות חכמות, או לטכנולוגיות אינטרנט של הדברים דוגמת חיישני טמפרטורה או מכשירי חשמל ביתיים הקשורים לרשת. במקרים רבים המכשירים האלה אינם זוכים לעדכוני אבטחה חשובים – ואינם מוגנים על ידי תוכנות אנטי-וירוס מסורתיות. כך, השארתם במצב מקושר מותירה אותם חשופים לפריצה.
במסגרת שיתוף הפעולה המאפשר את הפעלת השירות החדש, מספקת GCA את יכולות פיתוח המערכות ושילוב מקורות המידע בתחום מודיעין האבטחה. PHC מספקת את תשתיות הרשת של השירות החדש, בעוד צוות מודיעין האבטחה IBM X-Force אחראי לאספקת בסיס הנתונים המרכזי עליו נשען השירות.
לדברי אלון בילורובסקי, מנהל קבוצת ה-Security Solutions ב-IBM Israel : “מינוף המידע הזמין בתחום בינת האבטחה הוא אמצעי קריטי בהתמודדות עם פשיעת סייבר. צרכנים ועסקים קטנים לא נהנו עד כה מגישה חופשית וישירה אל מאגר המידע הזה אודות איומים, המשמש חברות אבטחה בהגנה על עסקים גדולים. בעזרת Quad9, אנו מפעילים את הנתונים האלה לשירות התעשייה כולה, במתכונת פתוחה ותוך המשך העשרת מאגר התובנות בעזרת קהילת המשתמשים”.
איך זה עובד
עם השקת שירות Quad9, נהנים צרכנים ועסקים מדרך חדשה וזולה במיוחד להגנה – תוך שהם נדרשים לשינויי תצורה מזעריים בלבד. Quad9 הופך את השימוש בנתוני מודיעין אבטחה לתהליך אוטומטי, ומתוכנן על מנת לספק “חיסון אוטומטי” מאיומים מוכרים – באמצעות חסימה אוטומטית של גישה לאתרים הידועים כמפיצים את האיומים האלה.
כל אתר אינטרנט מזוהה בכתובת מספרית ייחודית לו – המוכרת ככתובת IP. על מנת לפשט את תהליכי הניווט באינטרנט, מתורגמות הכתובות המספריות האלה לשם החברה או למילה קלה לזכירה, להבנה ולחיפוש – במתכונת המוכרת לכל גולש כשם האתר. Quad9 מסייע בתרגום הכתובות האלה לשמות URL המוכרים לכולנו, תוך הוספת שכבה של אבטחה ושמירת פרטיות עוד לפני שהמשתמשים נוחתים באתר המבוקש.
בכל פעם שבה מקיש משתמש בשירות Quad9 על קישור לאתר, או מדפיס כתובת בדפדפן, בודק Quad9 את האתר המבוקש מול בסיס הנתונים של צוות מודיעין האבטחה X-Force, הפועל ב- IBM וכולל יותר מ- 40 מיליארד עמודי Web ותמונות. השירות מקבל גם היזון נוסף מ- 18 שותפים אחרים, המפעילים בסיסי נתונים של איומים ברשת.
Quad9 מספק את ההגנה הנוספת הזאת מבלי להפריע למהירות השימוש לה מצפה הגולש הניגש לאתרים ולשירותים. השרתים באמצעותם מסופק השירות הזה פרוסים ביותר מ- 70 אתרים ב- 40 מדינות. ב- 18 החודשים הקרובים צפוי מספר נקודות הפריסה הזאת להיות מוכפל, תוך שיפור נוסף של המהירות, הבצועים, הפרטיות והאבטחה של גולשים בכל העולם. נתוני טלמטריה של אתרים הנחסמים על ידי Quad9 ישותפו עם ספקי מודיעין אבטחה, באופן שיאפשר לשפר את דפוסי התגובה שלהם לאיומים.
למה צריך אבטחת DNS?
על פי ההערכות, תעלה פשיעת הסייבר לכלכלה העולמית 2 טריליארד דולר כבר בשנת 2019. פושעי סייבר משתמשים בכלים ובטכניקות המאפשרים להם לבנות אתרים מתחזים המחקים את פעילותן של חברות לגיטימיות. האתרים האלה פועלים בכתובות IP אחרות – אלא שרוב המשתמשים לא יזהו את ההבדל הזה, ויניחו כי הם נמצאים באתר האמיתי.
הבעיה מורכבת עוד יותר, לנוכח הציפיה כי עד 2025 יפעלו יותר מ- 80 מיליארד מכשירים מקושרים לרשת בעולם האינטרנט של הדברים (IoT), בין אם בבתים ובין עם בעסקים. באמצעות שימוש ב- Quad9 בנתב הביתי או העסקי, ייהנו משתמשים מרמה נוספת של אבטחה לרכיבי ה- IoT שלהם. כך, אפשר יהיה גם לבלום בוטים זדוניים העושים שימוש במכשירי IoT. שרת ה- DNS המאובטח של Quad9 עונה גם לדרישות רגולטוריות חדשות הנוגעות לשימוש ברשת והיערכות למזעור סיכונים, דוגמת תקנות GDPR הצפויות להיכנס לתוקף בשנה הבאה באירופה.
איך להשתמש ב- Quad9
ניתן להשתמש בשירות ה- DNS מכל מחשב, נתב או מכשיר ברשת. יש לשנות את הגדרות ה- DNS ל- 9.9.9.9