More

    CISA recomandă utilizarea Ad-blocker

    Agenția americană CISA (Cybersecurity and Infrastructure Security Agency) a cerut agențiilor federale din SUA să implementeze soluții de tip Ad-blocker și să standardizeze utilizarea browserului web pentru protecția împotriva amenințărilor cibernetice care utilizează reclame online ca vector de infecție, tehnica fiind cunoscută sub denumirea malvertising.

    Având în vedere faptul că browserele web reprezintă instrumentul principal prin care un utilizator interacționează cu internetul, nivelul de securitate al acestora este o preocupare continuă a atacatorilor pentru a putea exploata breșe de securitate care să permită manipularea și inducerea în eroare a utilizatorilor spre descărcarea și rularea unor aplicații malițioase.

    Pentru întărirea nivelului de securitate cibernetică din agențiile federale din SUA și pentru a se face mai bine înțeles mesajul ce se dorește a fi transmis, agenția americană CISA a publicat ghidul “CAPACITY ENHANCEMENT GUIDE – Securing Web Browsers and Defending Against Malvertising for Federal Agencies” în care sunt prezentate cu titlu de recomandare elemente precum:

    • Metode de protecție împotriva MALVERTISING;
    • Standardizarea și securizarea browser-elor de internet;
    • Soluții de blocare a reclamelor online (Ad-blocker);
    • Izolarea browser-ului web de sistemul de operare;
    • Implementarea de soluții de protecție la nivel de DNS (DNS firewall).

    Am parcurs ghidul și pot spune că este bine structurat și formulat pe înțelesul unei persoane ce are cunoștințe minime de utilizare a unui sistem informatic și înțelege rolul securității cibernetice în buna funcționare a unei infrastructuri IT&C atât din sectorul public dar și privat.

    În ceea ce privește publicitatea online nedorită, am mai discutat în trecut despre extensiile de browser Privacy Badger și Ghostery, cele două fiind doar unele din zecile de soluții care menite să blocheze reclamele și third-party trackers care urmăresc utilizatorul în comportamentul său online. În alegerea unei astfel de soluții, trebuie avut în vedere și faptul că scopul final al dezvoltatorilor de astfel de soluții îl reprezintă aducerea de venituri, iar unele agenții de publicitate sunt “agreate” de ad-blockere, contracost evident.

    În cadrul noii strategii de securitate cibernetică a UE, publicată în 16 decembrie 2020, este prezentată și inițiativa DNS4EU prin care se intenționează ca în perioada următoare să se dezvolte un serviciu public DNS al Uniunii Europene.

    DNS4EU’ will offer an alternative, European service for accessing the global Internet. It will be transparent, conform to the latest security, data protection and privacy by design and by default standards and rules, and form part of the European Industrial Alliance for Data and Cloud.

    Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]Ne găsești și pe Twitter sau Facebook.

    Ultimele articole

    Articole similare