Serviço
Serviço
Notícias
Notícias
Apoio
Apoio
Sobre
Sobre

IPv4

  • 9.9.9.9
  • 149.112.112.112

IPv6

  • 2620:fe::fe
  • 2620:fe::9
Mais opções ▸

▸ Bloqueio de ameaças

Bloqueio de Ameaças

A Quad9 integra fluxos de conteúdos disponíveis comercial e publicamente sobre inteligência contra ameaças. Cada um foi escolhido de acordo com a sua competência comprovada para identificar agentes de ameaça e fornecer uma vasta gama de capacidades para identificar exploração indevida, software malicioso, ransomware, software espião, e outros possíveis websites nocivos. Estes domínios ou anfitriões são atualizados nas nossas listas dos nossos parceiros de inteligência contra ameaças (TI), que nos fornecem dados sobre fluxos de conteúdos, que são rapidamente atualizados e distribuídos à medida que surgem novos riscos baseados em domínios.

Método de Bloqueio

Quase todas as operações na Internet começam com a consulta de um nome.
Um navegador, aparelho móvel, aplicação, ou sistema IoT tentam estabelecer uma conexão a um nome ("www.example.com") quando iniciam o carregamento de uma página ou outra interação. No entanto, os nomes são insignificantes para os sistemas conetados à Internet - em vez disso, necessitam ser conetados a um endereço IP (“10.10.2.3”). Portanto, um sistema de mapeamento nome-para-número conhecido como o Sistema de Nomes de Domínio (DNS) é usado para pesquisar esses nomes e, em seguida, descobrir quais os endereços IP a eles associados. O aparelho do cliente precisa comunicar com aquilo a que se chama "servidor DNS recursivo" ou "resolvedor" para desempenhar esta consulta. Normalmente, este resolvedor é fornecido pelo ISP, ou pelo administrador da rede local ou pelo router doméstico - é um servidor que está localizado na rede algures nas proximidades. O cliente coneta-se ao resolvedor e dá-lhe o nome, e então, depois de uma série bastante complexa de consultas que podem percorrer grande parte da Internet, o resolvedor devolve ao cliente os endereços IP necessários. A Quad9 substitui o resolvedor local, desempenhando exatamente a mesma função, mas adicionando uma lista de domínios bloqueados conhecidos por serem maliciosos. Se o cliente solicitar um anfitrião malicioso, a Quad9 recusa responder com o endereço IP, impedindo o cliente de se conetar ao destino malicioso. A configuração da Quad9 nos seus aparelhos pode ser [encontrada aqui] (/pt/support/set-up-guides).

Tipos de Bloqueio

A Quad9 bloqueia apenas websites que representem perigo para o utilizador final, para o seu equipamento, ou para a sua rede. A Quad9 não bloqueia o conteúdo, e os acordos com fornecedores de inteligência contra ameaças estipulam que os critérios de bloqueio estejam exclusivamente relacionados com segurança e não baseados em outras categorias. A Quad9 não bloqueia publicidades ou rastreadores da Internet. Para utilizadores que desejam resolver todos os nomes, sem bloqueios, a Quad9 opera uma série de endereços IP que proporcionam esta capacidade - ver a nossa página de configuração.

Os Benefícios do Bloqueio

Ao impedir conexōes a websites maliciosos, a Quad9 elimina a exposição a riscos antes mesmo que sejam descarregados para os computadores, ou antes da vítima poder ver o website fraudulento. A impossibilidade de chegar a um anfitrião malicioso significa que as defesas de segundo grau, tais como, a proteção contra vírus ou a identificação baseada no utilizador, como seja a inspeção de certificado, nunca são ativados.
A Quad9 apenas pode impedir conexões a websites que usem DNS dentro da sua sinalização ou distribuição. Um estudo recente determinou que aproximadamente 33% das falhas na cibersegurança poderiam ser bloqueadas por um sistema baseado em DNS como a Quad9
(https://www.globalcyberalliance.org/reports_publications/measuring-the-economic-value-of-dns-security/)
A Quad9 propõe que todos os utilizadores tenham múltiplos métodos para se defenderem eles mesmos de riscos cibernéticos, como software anti-vírus. Mas enquanto defesa de primeiro grau, sem custos e fácil de instalar, a Quad9 é extremamente eficaz na prevenção de um vasto conjunto de infeções ou atividades fraudulentas e pode ser facilmente implementada em quase todos os aparelhos com ligação à Internet numa rede ou em casa.

Fontes de Bloqueio de Dados

A Quad9 é parceira de muitas fontes de inteligência contra ameaças (TI), tanto comerciais como públicas. Estes parceiros fornecem à Quad9 dados sobre ameaças, como parte das suas missões de ajudar a reduzir o risco e o crime cibernético na Internet, e também porque a sua parceria com a Quad9 pode ajudá-los a melhorar a sua capacidade de deteção destes riscos. A combinação de patrocinadores filantrópicos, em conjugação com um virtuoso circuito de feedback de melhoria na deteção, cria condições para os utilizadores da Quad9 beneficiarem à medida que a utilização da plataforma aumenta - mais bloqueios significa um crescimento da melhoria do feedback sobre bloqueios.

Os parceiros TI fornecem à Quad9 informação sobre domínios ou anfitriões que julgam dever ser bloqueados, e em troca os parceiros recebem feedback da Quad9, quase em tempo real, sobre as taxas volumétricas das ameaças que eles enumeram. Estes dados volumétricos permitem-lhes compreender o estado de aumento ou diminuição de várias campanhas ameaçadoras e permitem-lhes melhorar as listas de domínios de risco que fornecem à Quad9. A Quad9 é exclusivamente uma ferramenta de distribuição de dados sobre ameaças gerados pelos parceiros - nós não produzimos o nosso próprio conjunto de Indicadores de Compromisso (IOCs) baseados no domínio e, por isso, não concorremos com os nossos parceiros TI.

Regra geral, a Quad9 obtém os domínios maliciosos a partir de cerca de vinte fontes de TI diferentes. Muitas destas fontes têm amplas capacidades de deteção de software malicioso e fornecem ampla cobertura contra novas ameaças de domínio emergentes. Algumas são mais específicas - podem, por exemplo, ser dirigidas a nichos de mercado como a fraude financeira, homoglyphs, comportamentos anteriores de IDS de rede, phishing detetável por reconhecimento visual de objetos, reconhecimento ótico de carateres (OCR), estrutura e ligações a outros websites, ou aplicações de software espião. Esta combinação de experiências de fornecedores TI extremamente diversa permite à Quad9 ser mais eficiente do que qualquer outro sistema de bloqueio DNS que dependa apenas da sua fonte de deteção de software malicioso ou fraude de domínio.

Este modelo de doação de dados e de melhoria colaborativa existe porque a Quad9 é uma organização sem fins lucrativos, cujos objetivos estão especificamente alinhados com a segurança e privacidade dos nossos utilizadores finais e não com a extração de dinheiro aos nossos clientes. A Quad9 complementa e modifica continuamente o conjunto de fornecedores de ameaças, de maneira a conferir capacidades de maior precisão e rapidez de bloqueio de ameaças à nossa comunidade de utilizadores.