SLUIT Over ActiveView ActiveSocial Bouwen Beschermen Beheren Cases Blogs Events Contact ActivePlace

Home

-

Secure DNS - blokkeer verdachte verbindingen

Secure DNS - blokkeer verdachte verbindingen

Nog een extra beveiliging?

Het jaar 2021 wordt al gekenmerkt als hét phishing en ransomware jaar van deze eeuw. Dagelijks worden we geconfronteerd met slachtoffers van cybercriminaliteit en serieuze hacks en SMS-malware die duizenden Nederlanders treffen. Juist daarom is het zo beangstigend dat een groot deel van het Nederlandse MKB laatdunkend doet over IT security. Uitspraken als "dat overkomt mij toch niet", "daar ben ik te klein voor" en "ik ben niet interessant voor die criminelen" horen wij nog steeds. Vol verbazing, want hoe vaak moet je gewaarschuwd worden, het gaat tenslotte om de voortgang en continuïteit van je bedrijf. Gelukkig merken we ook steeds meer dat MKB'ers zich bewust worden van de gevaren en hiervoor de maatregelen willen nemen.

Naast de "standaard" maatregelen die je kunt nemen (denk bijvoorbeeld aan endpoint security lokaal en in de cloud, segmentatie, two-factor authenticatie, off-line backups en encryptie) bieden we nu een extra beveiligingslaag. Een krachtig instrument om malware in al zijn vormen zoveel mogelijk buiten de deur te houden. Dus een beveiliging die al buiten je ICT omgeving orde op zaken stelt, die het hackers en malware daar al moeilijk maken.

Hoe werkt dat dan?

Als eerste een korte uitleg van DNS.
Wanneer een medewerker binnen je netwerk een website opzoekt in zijn of haar browser, converteert een Domain Name Server (DNS) deze zoekopdracht in een IP-adres. Dit IP-adres correspondeert met de server waar de gevraagde website op draait. Iedere URL op het internet heeft een uniek IP-adres. Je kan een DNS vergelijken met een telefoonboek op je telefoon; je typt een naam in en deze naam correspondeert met een nummer. Zodra de internetbrowser het juiste IP-adres heeft ontvangen wordt de bijbehorende website getoond en vindt er informatieoverdracht plaats.

Ruim 91% van alle kwaadaardige software komt binnen via onbeveiligde DNS-verbindingen. Ook vanuit je internetprovider worden deze verbindingen niet gecontroleerd en dit betekent dat je bedrijf iedere dag bloot wordt gesteld aan deze gevaren. Geen wonder dat meer dan een groot gedeelte van alle kwaadaardige software de DNS-server misbruikt om gegevens te stelen of om het internetverkeer om te leiden naar kwaadaardige websites die opgezet zijn door internetcriminelen. Tegenwoordig zitten de digitale gevaren vaak verborgen in onschuldige applicaties, documenten en websites, veelal onzichtbaar voor firewalls en andere beveiligingsoplossingen.

Voorbeeld:
Het minimaliseren van de tijd tussen de registratie van een nieuw kwaadaardig domein en de blacklisting hiervan is cruciaal om de risico’s en de mogelijke schade voor bedrijven en organisaties te minimaliseren. Vooral met de lokale informatie uit bronnen zoals CCB en CERT, kunnen we kwaadaardige domeinen 12 tot 24 uur eerder blokkeren dan de reguliere antispamleveranciers. Door nieuwe domeinen 24 uur proactief te blokkeren, worden hiermee bijvoorbeeld malware, phishing en ransomware aanvallen van nieuw opgezette domeinen vermeden.

Ik wil er meer over weten!

Uitgebreide informatie over Secure DNS vind je in onze brochure die je hier kunt downloaden.
Wil je er over praten met een van onze specialisten? Bel dan naar 078 - 6 999 111 en vraag naar afdeling verkoop.