Bezpieczeństwo w Internecie to temat, który powinien leżeć na sercu każdemu użytkownikowi Internetu, zarówno administratorom, jak i zwykłym użytkownikom. W natłoku zagrożeń warto korzystać z dostępnych narzędzi, które mogą znacząco zwiększyć nasz poziom ochrony. I właśnie tutaj pojawia się skrypt PowerShella autorstwa Grzegorza Tworka, który pokazuje, jak w prosty sposób można wykorzystać bazę danych od CERT Polska do blokowania niebezpiecznych witryn.
CERT Polska to zespół zajmujący się monitorowaniem i reagowaniem na incydenty naruszające bezpieczeństwo w sieci. Jednym z ich działań jest publikowanie listy hostów, które wykorzystywane są w różnego rodzaju atakach od phishingu po rozprzestrzenianie malware-u. Dzięki tej liście administratorzy mogą blokować dostęp do takich adresów na poziomie infrastruktury, np. DNS-ów.
Grzegorz Tworek opublikował na GitHubie skrypt PowerShella, który może być doskonałym uzupełnieniem zabezpieczeń lokalnych maszyn, szczególnie tych, które nie są częścią większej, bardziej zaawansowanej infrastruktury. Co robi ten skrypt? Pobiera aktualną listę hostów od CERT Polska i aktualizuje lokalny plik hosts, aby blokować szkodliwe witryny.
Co ważne, skrypt działa efektywnie, gdy jest uruchomiony z uprawnieniami administratora. Dodatkowo oferuje funkcję automatycznej aktualizacji co 10 min, co oznacza, że baza szkodliwych adresów będzie zawsze na bieżąco aktualizowana.
Osobiste doświadczenia i rekomendacje.
Od lat korzystam z tego rozwiązania zarówno na swoich komputerach, jak i na komputerach moich rodziców oraz znajomych, którzy nie zawsze są świadomi zagrożeń czy skomplikowanych metod ochrony. Dzięki temu ich przeglądarki nigdy nie wyświetlają znanych szkodliwych stron, a ja mogę być spokojny o ich bezpieczeństwo. Skrypt ten sprawdza się także w środowiskach firmowych, zwłaszcza w małych i średnich przedsiębiorstwach, które nie mają dedykowanych rozwiązań do ochrony sieci. Może stanowić dodatkową warstwę ochrony, zwiększając bezpieczeństwo infrastruktury IT.
To świetna opcja również dla osób, które chcą zwiększyć bezpieczeństwo swoich komputerów w prosty sposób. Można to zainstalować na przykład osobom starszym lub mniej zaawansowanym technicznie rodzicom czy dziadkom. Nawet jeśli ich przeglądarki przepuszczą stronę przez swoje filtry, modyfikacja pliku hosts skutecznie uniemożliwi wyświetlenie szkodliwej witryny.
Jak skorzystać ze skryptu?
- Pobierz skrypt z GitHuba – Tu
- Uruchom PowerShell jako administrator
- Uruchom skrypt i pozwól mu działać 🙂