НАДЕЖНО ЛИ ЗАЩИЩЕНА ВАША СЕТЬ ОТ ВЕБ-УГРОЗ?
Сервис security.ideco.ru имитирует заход через ваш браузер на сайты различных категорий, а также прохождение вирусного трафика на ваш компьютер.Подобные ресурсы могут содержать угрозы безопасности для вашего компьютера и информации в вашей сети. Мы используем несколько тестов на доступ к фишинговым сайтам, командным центрам ботнетов, опасные исполняемые и зараженные PDF-файлы.
Дополнительно в отчет включены данные о сканировании вашего внешнего IP-адреса на наличие открытых портов и ответы соответствующих служб.
С помощью сервиса проверяются настройки фильтрации вашего средства защиты сетевого периметра (если оно используется): межсетевого экрана, шлюза безопасности UTM/NGFW или роутера.
КАК РАБОТАЕТ SECURITY.IDECO.RU?
Тестирование производится с помощью функций JavaScript выполняемых на странице сервиса: скачивание "вредоносных" файлов, загрузка изображений или информации с доменов плохой репутации. Действия нашего сайта не могут повредить вашему устройству или сети - используется только безопасное содержимое и тестовые версии эксплойтов и вирусов, без возможности их выполнения.- Зайдите на сайт: security.ideco.ru и нажмите кнопку «Запустить тест». Вы можете использовать любую операционную систему, в т.ч. мобильные устройства. Но выходите в интернет через локальную сеть, так как проверяется ее защита.
- Ваш браузер будет обмениваться данными с сервисом для анализа открытых ему возможностей, без какого-либо риска для вашей сети и устройства. Если антивирус на вашем компьютере будет выдавать предупреждения, значит вы защищены, но только на конечном устройстве. Правильная настройка защиты периметра не должна допускать потенциально опасный трафик до вашего компьютера.
- В отчет включены данные сканирования вашего внешнего IP-адреса и ответы служб вашего сервера.
- Обратите внимание на упоминания вендеров и конкретных версий ПО - их наличие не желательно из-за возможности массовых нецелевых атак в случае обнаружения уязвимостей в решениях вендеров. По-возможности не должно быть открытых UDP-портов (53 DNS, 123 NTP), т.к. они могут быть использованы злоумышленниками для усиления DDoS-атак (ваш сервер будет их невольным участником).
- Пример результатов проверки вы можете скачать по ссылке (файл в формате PDF).
- Обратите внимание, мы развиваем сервис, поэтому результаты отчетов вашей проверки могут выглядеть по-другому и включать дополнительные параметры.
ПОЧЕМУ ПОДОБНЫЕ КАТЕГОРИИ САЙТОВ ОПАСНЫ?
Как правило веб-трафик свободно проходит через большинство межсетевых экранов и устаревших интернет-шлюзов. Но даже наличие современных средств защиты сетевого периметра не означает, что они настроены оптимально.Мы проверяем потенциальную возможность прохождения трафика до вредоносных ресурсов:
- Содержащих тестовые образцы вирусов и эксплойтов в PDF-файле.
- Если проверка выявила уязвимость или сработал только локально установленный антивирус, значит интернет-шлюз не защищает вас от зараженных файлов и они доступны для скачивания (случайного, или по ссылке, отправленной злоумышленниками - так чаще всего в сеть попадают шифровальщики).
- Фишинговых сайтов.
- Командных центров ботнетов.
- Если устройство будет заражено, то доступ к командным центрам превратит его в «зомби» - оно будет выполнять любые приказы владельца ботнета. Участвовать в DDoS-атаках, загружать на компьютер шифровальщики, криптомайнеры и другие.
Мы проверяем доступ к сайтам потенциально опасных категорий. Подобные сайты не содержат прямых угроз безопасности, но механизмы их монетизации со стороны владельцев существенным образом отличаются от "обычных" сайтов и порталов. Сайты порнографической направленности, например, не могут размещать рекламу официальных баннерных сетей. Они используют сети находящиеся вне закона, которые обманывают пользователей, попытки заражения компьютеров и другие противоправные действия.
Потенциально опасные категории:
- Порнографические сайты.
- Онлайн-казино.
- Анонимайзеры.
- Доступ к средствам обхода корпоративных политик фильтрации открывает бреши в сети. Часто анонимайзеры используют ботнеты для общения с командными центрами.
- Сайты криптомайнеров.
- Майнинг на корпоративных компьютерах и серверах может использоваться сознательно недобросовестными пользователями либо подобное ПО может быть установлено вирусным путем.
- Сайты торрентов и компьютерных игр приводят к не целевому использованию рабочего времени, трафика и мощностей корпоративного оборудования.
- Методика работы сервиса не позволяет без установки дополнительного ПО на ваш компьютер проверить возможность доступа к Интернету торрент-клиентов и сетевых игр - мы проверяем только доступ к соответствующим ресурсам. Но, например, Ideco NGFW может помочь блокировать подобный трафик с помощью модуля DPI "Контроль приложений".
- Сайты из федерального списка Минюста.
- Доступ к сайтам из данной категории должен быть закрыт в образовательных учреждениях согласно 139 и 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию".
РУКОВОДСТВО ПО ИСПРАВЛЕНИЮ УЯЗВИМОСТЕЙ
- Используйте современное средство защиты сетевого периметра: UTM либо NGFW-решение. Только они способны обеспечить глубокий анализ трафика для защиты от современных угроз безопасности.
- Даже если ваш бюджет ограничен, ест возможность использовать бесплатное ПО, например выпускаемую нами бесплатную версию Ideco NGFW для компаний до 40 пользователей.
- С помощью контент-фильтра запретите трафик указанных выше опасных и потенциально опасных категорий.
- В Ideco NGFW правила по умолчанию уже включают их запрет:
5 . Включите антивирусную проверку трафика и расшифровку HTTPS-трафика (без нее она не будет эффективна).
6 . Используйте контроль приложений чтобы запретить "пожиратели времени и трафика" в вашей сети - это поможет эффективному использованию интернет-канала.
7 . Пример правил в Ideco NGFW:
Узнайте подробности о современном средстве защиты сетевого периметра - шлюзе безопасности Ideco NGFW в видео-презентации:
