O documento descreve o CleanDNS, um serviço de DNS recursivo que protege contra ameaças na internet através de três camadas: inspeção de tráfego DNS, bloqueio de domínios maliciosos de várias fontes e uso de serviços DNS seguros como último recurso. O CleanDNS tem como objetivo prevenir infecções ao impedir que pedidos DNS cheguem a sites maliciosos.
2. • O que é o CleanDNS?
• Por que CleanDNS?
• Como CleanDNS funciona?
• Futuro do CleanDNS?
3. • Vírus de computadores não são
diferentes de vírus biológicos. Para
ocorrer qualquer infecção, é necessário
dois componentes:
• Um organismo vulnerável:
• Baixas taxas de detecção para o vírus ou até
mesmo um sistema imunológico fraco.
• Um Vetor:
• Estrada que leva o vírus ao organismo.
4. • Existem muitas ferramentas com o
objetivo de obter uma taxa mais elevada
de imunização ou para impedir que o
vírus entre no "corpo".
• O CleanDNS tem como objetivo prevenir
a primeira fase de infeção.
• Um pedido para o DNS indicar o caminho.
5. • Por que DNS?
• As três principais considerações:
• Qualquer criador de malware avançado ou botnets
usando o endereço IP como callback, será capturado
ou a botnet será desativada.
• DNS é o coração do Protocolo Internet (velho, mas
precioso), uma única requisição para outro protocolo
(HTTP, SMTP, FTP, SIP, qualquer que seja) irá
desencadear um pedido DNS primeiro.
• Diferente de outros protocolos, DNS ainda é um
tráfego limpo, não criptografado ou mesmo
codificado.
6. • CleanDNS é uma tecnologia de Front-
End DNS recursivo para evitar
requisições DNS incorretas ou solicitação
/ resposta maliciosa.
• O CleanDNS irá proteger todos os
usuários finais e servidores de uma só
vez com um único rearranjo de topologia
DNS.
7. • Campanhas de Spear-Phishing visando empregados aumentou 55% em 2015.
• (Symantec ISTR Report 2015);
• Principais vulnerabilidades de segurança em três quartos dos sites mais populares
colocam todos nós em risco.
• (Symantec ISTR Report 2015);
• Ransomware aumentou 35% em 2015.
• (Symantec ISTR Report 2015);
• Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015.
• (Symantec ISTR Report 2015);
• 44% dos profissionais de segurança da informação consideram Phishing como uma
das maiores ameaças.
• (Ernst & Young Global Research for Information Security – 2015)
8. • Você tem um antivírus para IoT, certo?
• O volume de variantes de Android aumentou 40%
em 2015, em comparação a 29% de crescimento
em relação ao ano anterior.
• (Symantec ISTR Report 2015);
• Smart TVs. Centenas de milhares de TVs
conectadas à Internet são potencialmente
vulneráveis a fraude do clique, botnets, roubo de
dados e até mesmo ransomware, de acordo com
pesquisa realizada pela Symantec.
• (Symantec ISTR Report 2015);
9. • Publicidade on-line (+ 5% / ano) e Mobile
Advertising (+ 60% / ano) estão crescendo.
• (KPCB Internet Trends 2016)
• Taxas de vendas no varejo em E-Commerce estão
crescendo (+ 10% do total das vendas dos EUA de
2015)
• (KPCB Internet Trends 2016)
• Em 2020, haverão cerca de 20,8 bilhões de
dispositivos conectados à Internet.
• (Symantec ISTR Report 2015);
10. • O CleanDNS tem três camadas de
segurança principais:
• 1 – Network IPS Inline para tráfego DNS;
• 2 – DNS Sinkhole com diversas fontes;
• 3 – Um serviço de DNS seguro como último
recurso;
11. • Network IPS Inline para tráfego DNS;
• Proteger o próprio serviço de DNS do
CleanDNS;
• Prevenir tráfego de DNS malformado:
• Pedidos de baixo TTLs;
• Avalanche DNS;
• Envenenamento DNS;
• Prevenir Tunelamento DNS;
12. • DNS Sinkhole com diversas fontes :
• Atualizar e tratar as fontes dados de malware e outras
atividades maliciosas relacionadas por outros projetos:
• Projetos Open Source:
• Malware Domain Blocklist;
• RansomwareTracer;
• ZeusTracker;
• Malware Domain List;
• Url Blacklist;
• Shalla`s Blacklist;
• Dshield;
• Comerciais (Quem sabe possam apoiar este Projeto):
• Trend Micro;
• Symantec;
• McAfee;
13. • Um serviço de DNS seguro como último
recurso:
• CleanDNS utiliza servidores OpenDNS como
último recurso para evitar o tráfego ainda
não reconhecido pelas duas primeiras
camadas;
14. • Esperamos ser parte de uma estratégia
de segurança profissional como um
conceito simples mas poderoso para
impedir malware e outras atividades
maliciosas.
#Because Detection is Cool but Proactivity is Better!
15. #Because Detection is Cool but Proactivity is Better!
• Pagina do Projeto:
https://www.facebook.com/cleandns
• Download: https://cleandns.sourceforge.net