Listas de Bloqueo de Dominios

De acuerdo con el Informe de Amenazas de McAfee, se descubren por mes 5 millones de nuevas URL sospechosas.

 

Cuando pruebe la Lista de Bloqueo de Dominios Spamhaus SIN COSTO por 30 días, tendrá acceso a la lista más completa de dominios maliciosos, lo que le permitirá filtrar y proteger su red de los sitios maliciosos.


Los grupos de cibercrimen crean en forma habitual decenas de miles de nuevos dominios por día para usar en correos electrónicos, para suplantación de identidad (phishing). Cuando los usuarios finales hacen clic sobre estos enlaces, serán dirigidos a sitios infectados. Estos sitios instalarán programas maliciosos ransomware, registradores de teclas (keyloggers), troyanos u otras formas de programas maliciosos (malware) que podrían llevar a un robo financiero o la puesta en peligro de datos personales sensibles.

Con actualizaciones cada minuto, la Lista de Bloqueo de Dominios (DBL) Spamhaus contiene información sobre cientos de miles de dominios altamente sospechosos o directamente maliciosos. Cualquier programa servidor de correos electrónicos capaz de escanear el contenido del cuerpo de un mensaje en busca de URI puede utilizar la DBL para identificar, clasificar o rechazar dominios listados en la DBL que contienen correo no deseado. Los subgrupos de seguridad de los datos de reputación de dominios Spamhaus permiten detectar, redireccionar (sinkhole) o bloquear conexiones de red hacia dominios maliciosos conocidos. La DBL se puede utilizar también para el análisis de ingresos para encontrar en forma retroactiva huéspedes infectados o comprometidos en una red.

Los grupos de cibercrimen crean en forma habitual decenas de miles de nuevos dominios por día para usar en correos electrónicos para suplantación de identidad. Cuando los usuarios finales hacen clic sobre estos enlaces, serán dirigidos a sitios infectados. Estos sitios instalarán programas maliciosos ransomware, registradores de teclas (keyloggers), troyanos u otras formas de programas maliciosos (malware) que podrían llevar a un robo financiero o la puesta en peligro de datos personales sensibles.

CORTAFUEGOS (FIREWALL) Y POLÍTICA DE TIEMPO DE RESPUESTA DE DATOS

“El DNS de RPZ proporciona un mecanismo a escala, con un costo relativamente bajo y efectivo para bloquear el malware y la suplantación de identidad en una red corporativa en donde no se utiliza actualmente un mecanismo de filtrado de 7 capas.”

Fuente: Sala de Lectura del Instituto SANS

Los escenarios de uso típico para el DNS Firewall con RPZ

Situaciones para su uso:

  • Detectar y poner en cuarentena los mensajes de correo electrónico sospechosos.
  • Monitorear redes en busca de máquinas infectadas.
  • Evitar que los huéspedes infectados comuniquen los datos robados a una zona de depósito de redes robots.
  • Proteger de las infecciones de malware.

Especificaciones técnicas de DBL:

  • Listas de dominios maliciosos (separados entre genéricos y malware).
  • Consulta a la nube por DNS o descarga local (rsync) para grandes redes.
  • Construido con trampa para correo no deseado, redes trampa (honeypot), entornos de prueba (sandbox) y datos de retroalimentación de producción ISP.
  • Intervalo de publicación de 60 segundos.
  • API completa para el procesamiento avanzado.
  • Versión de liberación lenta con fuente de datos extendida

Encontrará las especificaciones y el despliegue/los escenarios de uso completos en detalle

La fuente de la DBL es altamente efectiva para proteger su red y sus usuarios del malware de distintos tipos, que incluyen robots, spyware y otros vectores de ataque malicioso.

La lista DBL eliminará al instante la suplantación de identidad y el malware y hará que sus usuarios se sientan más seguros. Llámenos hoy para comenzar su prueba sin costo.