Skip to main content

8.23 Filtrowanie stron internetowych

Rodzaj kontroli: Informacja
Właściwości bezpieczeństwa: Prewencyjne, Poufność, Integralność, Dostępność
Koncepcje cyberbezpieczeństwa: Ochrona, Bezpieczeństwo systemów i sieci
Obszary operacyjne: Ochrona

Kontrola

Dostęp do zewnętrznych stron internetowych powinien być zarządzany w celu ograniczenia narażenia na złośliwe treści.

Cel

Ochrona systemów przed zagrożeniami związanymi z malware oraz zapobieganie dostępowi do nieautoryzowanych zasobów internetowych.

Wytyczne

Organizacja powinna minimalizować ryzyko dostępu użytkowników do stron internetowych zawierających nielegalne informacje lub znanych z rozpowszechniania wirusów i materiałów phishingowych. Można to osiągnąć poprzez blokowanie adresów IP lub domen powiązanych z niebezpiecznymi stronami. Niektóre przeglądarki oraz technologie antymalware automatycznie stosują takie zabezpieczenia lub pozwalają na ich konfigurację.

Organizacja powinna określić, do jakich typów stron internetowych użytkownicy mogą lub nie mogą uzyskiwać dostępu. W szczególności należy rozważyć blokowanie dostępu do:

  • stron umożliwiających przesyłanie plików, o ile nie jest to uzasadnione względami biznesowymi,
  • znanych lub podejrzanych stron zawierających złośliwe oprogramowanie lub treści phishingowe,
  • serwerów kontroli i sterowania (command and control servers),
  • stron zgłoszonych jako złośliwe na podstawie informacji z systemów wywiadu zagrożeń (zob. 5.7),
  • stron zawierających nielegalne treści.

Przed wdrożeniem tej kontroli organizacja powinna określić zasady dotyczące bezpiecznego i odpowiedniego korzystania z zasobów internetowych, w tym ograniczenia dostępu do niepożądanych lub nieodpowiednich stron i aplikacji internetowych. Zasady te powinny być regularnie aktualizowane.

Należy przeprowadzać szkolenia dla użytkowników na temat bezpiecznego i odpowiedniego korzystania z zasobów internetowych, w tym zasad organizacji, sposobów zgłaszania incydentów oraz procedur uzyskiwania wyjątkowego dostępu do zablokowanych zasobów w uzasadnionych przypadkach. Szkolenia powinny także obejmować informowanie użytkowników o konieczności przestrzegania ostrzeżeń przeglądarek dotyczących niebezpiecznych stron oraz nieprzechodzenia do nich mimo ostrzeżeń.

Inne informacje

Filtrowanie stron internetowych może obejmować różne techniki, takie jak:

  • filtrowanie na podstawie sygnatur i heurystyki,
  • listy dozwolonych stron lub domen,
  • listy zakazanych stron lub domen,
  • niestandardowe konfiguracje zabezpieczające sieć przed atakami i złośliwym oprogramowaniem.