O CleanDNS é uma tecnologia de DNS recursivo que pretende prevenir infecções por vírus de computador bloqueando pedidos DNS maliciosos através de três camadas de segurança: rede IPS, sinkhole de domínios maliciosos e servidores DNS seguros. Ao bloquear o acesso aos domínios de comando e controle e propagação, o CleanDNS visa impedir a disseminação de malware de forma proativa.
2. • O que é o CleanDNS?
• Porque CleanDNS?
• Como CleanDNS funciona?
• Futuro do CleanDNS?
3. • Vírus de computadores não são
diferentes de vírus biológicos. Para
ocorrer qualquer infecção, é necessário
dois componentes:
• Um "corpo" vulnerável:
• Baixas taxas de detecção para o vírus ou até
mesmo um sistema imunológico fraco.
• Um Vetor:
• Estrada que leva o vírus ao "corpo".
4. • Existem muitas outras ferramentas com o
objetivo de obter uma taxa mais elevada
de imunização ou para impedir que o
vírus entre no "corpo".
• O CleanDNS tem como objetivo prevenir
a primeira fase do vírus, na jornada de
infectar o "corpo".
• Um pedido DNS pra indicar o caminho.
5. • Porque DNS?
• As três principais considerações:
• Qualquer criador de malware avançado ou botnets
usando o endereço IP como callback, será capturado
ou a botnet será desativada.
• DNS é o coração do Protocolo Internet (velho, mas
precioso), uma única requisição para outro protocolo
(HTTP, SMTP, FTP, SIP, qualquer que seja) irá
desencadear um pedido DNS primeiro.
• Diferente de outros protocolos, DNS ainda é um
tráfego limpo, não criptografados ou mesmo
codificado.
6. • CleanDNS é uma tecnologia de Front-
End DNS recursivo para evitar
requisições DNS incorretas ou solicitação
/ resposta maliciosa.
• O CleanDNS irá proteger todos os
usuários finais e servidores de uma só
vez com um único rearranjo de topologia
DNS.
7. • Campanhas de Spear-Phishing visando empregados aumentou 55 por cento em
2015.
• (Symantec ISTR Report 2015);
• Principais vulnerabilidades de segurança em três quartos dos sites mais populares
colocam todos nós em risco.
• (Symantec ISTR Report 2015);
• Ransomware aumentou 35 por cento em 2015.
• (Symantec ISTR Report 2015);
• Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015.
• (Symantec ISTR Report 2015);
• 44 por cento dos profissionais de segurança da informação consideram Phishing
como uma das maiores ameaças.
• (Ernst & Young Global Research for Information Security – 2015)
8. • Você tem um antivírus para IoT, certo?
• O volume de variantes de Android aumentou 40 por
cento em 2015, em comparação aos 29 por cento
de crescimento em relação ao ano anterior.
• (Symantec ISTR Report 2015);
• Smart TVs. Centenas de milhares de TVs
conectadas à Internet são potencialmente
vulneráveis a fraude do clique, botnets, roubo de
dados e até mesmo ransomware, de acordo com
pesquisa realizada pela Symantec.
• (Symantec ISTR Report 2015);
9. • Publicidade on-line (+ 5% / ano) e Mobile
Advertising (+ 60% / ano) estão crescendo.
• (KPCB Internet Trends 2016)
• Taxas de vendas no varejo em E-Commerce estão
crescendo (+ 10% do total das vendas dos EUA de
2015)
• (KPCB Internet Trends 2016)
• Em 2020, nós teremos 20.8 bilhões de dispositivos
conectados à Internet.
• (Symantec ISTR Report 2015);
10. • O CleanDNS tem três camadas de
segurança principais:
• 1 – Network IPS Inline para tráfego DNS;
• 2 – DNS Sinkhole com diversas fontes;
• 3 – Um serviço de DNS seguro como último
recurso;
11. • Network IPS Inline para tráfego DNS;
• Proteger o próprio serviço de DNS do
CleanDNS;
• Prevenir trafico de DNS malformado:
• Pedidos de baixo TTLs;
• Avalanche DNS;
• Envenenamento DNS;
• Prevenir Tunelamento DNS;
12. • DNS Sinkhole com diversas fontes :
• Atualizar e tratar as fontes dados de malware e outras
atividades maliciosas relacionadas por outros projetos:
• Projetos Open Source:
• Malware Domain Blocklist;
• RansomwareTracer;
• ZeusTracker;
• Malware Domain List;
• Url Blacklist;
• Shalla`s Blacklist;
• Dshield;
• Comerciais (Quem sabe possam apoiar este Projeto):
• Trend Micro;
• Symantec;
• McAfee;
13. • Um serviço de DNS seguro como último
recurso:
• CleanDNS utiliza servidores OpenDNS como
último recurso para evitar o tráfego ainda
não reconhecido pelas duas primeiras
camadas;
14. • Esperamos ser parte de uma estratégia
de segurança professional como um
conceito simples mas poderoso para
impedir malware e outras atividades
maliciosas.
#Because Detection is Cool but Proactivity is Better!
15. #Because Detection is Cool but Proactivity is Better!
• Pagina do Projeto:
https://www.facebook.com/cleandns
• Download: https://cleandns.sourceforge.net