DNS und Cybersicherheit: Schützen Sie Remote-Mitarbeiter?

August 2, 2023
newscred
Cybersecurity

DNS und Cybersicherheit: Sind Sieschützen Remote Users vor Cyberbedrohungen? 

Während einer kürzlichen Geschäftsreise, als ich in einem örtlichen Café einen frisch gebrühten Cappuccino trank, dachte ich, es könnte interessant sein, die die Sicherheit der öffentlich zugänglichen WLAN-Routers zu testen. Obwohl ich bin eher Netzwerktechniker als ein Hacker, bin ich bin immer neugierig auf die Schwachstellen eines Netzwerks, mit dem ich verbunden bin. Als die IP des Standard-Gateways zu einem Standard-Anmeldeseite Anmeldeseite für den Router führte, wurde mir klar, dass der Router möglicherweise anfällig ist. Eine einfache Online-Suche zeigte , dass der Standard-Benutzername admin und das Passwort passwordlautete, was mir uneingeschränkten Zugriff auf die Konfigurationseinstellungen des Routers gewährte. 

Wie Sie sich vorstellen können, habe ich, anstatt Schaden anzurichten, habe ich taktvoll das Unternehmen darauf aufmerksam gemacht, dass es seine Routerkonfiguration überdenken Konfiguration überdenken sollten und unterstützte sie bei der Aktualisierung ihrer Anmeldedaten. Die Erfahrung hat jedoch gezeigt, wie einfach es für jemanden sein kann, mit potenziell böswilligen Absichten, ein Netzwerk ohne geeignete Schutzmaßnahmen.

Schauen wir uns sehen wir uns an, wie jeder user mit diesem Hotspot user , ebenfalls gefährdet gewesen sein könnte und wie ein zusätzliche Sicherheitsebene wie DNS-Schutz mich hätte schützen können. 

Die dAnger of kostenlosem Wi-Fi 

Während meine Aktivitäten im Café waren gut gemeint, hinterließ ein Router nicht gepatcht und schlecht konfiguriert kann schwerwiegende Folgen. ZumZumindest könnte jemand böswillig sein und die die Einstellungen des Routers , um den Internetzugang zu stören, beispielsweise durch Ändern der SSID oder des WLAN-Passworts. Das ist zwar nicht unbedingt böswillig, aber auf jeden Fall ärgerlich.  

Allerdings wären nicht alle Router-Änderungen harmlos. Wenn beispielsweise die DNS (Domain Name System) wurden geändert und auf auf einen Server unter ihrer Kontrolle, würde dies Hacker , den DNS-Cache zu manipulieren, und sicherstellen falsche IP-Adressen als Antwort auf Anfragen. Nicht nur könnte dies zu einer erheblichendie die Gefährdung durch Malware- oder Phishing-Angriffen für jeden verbundenen user, aber jetzt können sogar die Browser-Favoriten usereine Quelle für Kompromittierungen sein,Da die meisten users ihre eigenen Favoriten users nicht verdächtigen, sind sie für solche Risiken besonders anfällig. 

Der wachsende Bedarf an verbesserter Sicherheit 

Es ist wichtig zu beachten, dass die Gefahren der Begegnung mit unsicheren Router haben exponentiell exponentiell seit dem Aufkommen der Telearbeit. Trotz dieser Veränderung mjeder Remote-Mitarbeiter nicht bewusst, dass öffentliche Wi-Fi Standorte, wie Cafés und sogar ihr Heimnetzwerk, sind nur so sicher wie dasihr WLAN-Router. FVersäumnis, Router sicher und auf dem neuesten Stand zu halten, könnte katastrophale Folgen haben. 

Zum Beispiel eMitarbeiter , die nicht mehr ins Büro pendeln , davon ausgehen, dass sie, sobald sie Internet zu zu Hausehaben, sind sie bestens gerüstet. Allerdings genau wie unsere Computer diese Netzwerke müssen korrekt konfiguriert werden und müssen regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen und Cyberkriminelle fernzuhalten. RBerichten zufolge sind die meisten Router ebenfalls Sicherheitslücken aufweisen, die Netzwerke gefährden könnten, und die Standardpasswörter haben, die Router sind häufig unverändert – ja, es gibt Viren, die Router mit diesen Schwachstellen angreifen. Daher, in ounserer neuen Normalitätkönnen können wir uns nicht mehr auf die Firewall Firewall; we benötigen fortschrittlichere Tools und Sicherheitsstufen , um diese Remote-Szenarien zu unterstützen, wie DNS Protection. 

 

Die VorteileVorteile von DNS PSchutz 

Wie das Szenario des unsachgemäß gesicherten drahtlosen Netzwerks zeigt, kann DNS als Angriffsvektor genutzt werdenangegriffen werden. Glücklicherweise kann kann auch zum Schutz zum Schutz genutzt werden. Einer der größten Vorteile ergibt sich aus dem Einsatz eines Agentenda nicht nur werden alle DNS-Anfragen gefiltert werden, sondern werden auch vom Agenten und nicht von einem DNS-Resolver bereitgestellt werden, der vom Remote-Netzwerk Netzwerk bereitgestellt wird. Somit, durch die ständige Verwendung eine vertrauenswürdige Quelle für die DNS-Auflösung verwendet wird, users die Vorteile einer gefilterten DNS-Antwort nutzen, die laut Daten die Anzahl der erkannten Viren und Malware um über 27 % im Vergleich zu Geräten, auf denen nur Endpoint Protection läuft.  

Ein weiterer Vorteil von DNS-Schutz ist die Möglichkeit, verfügbare Inhalte zu kontrollieren. In einigen Fällen kann bereits die Tatsache, dass users von Bereichen users , die bekanntermaßen einen höheren Anteil an schädlichen Inhalten aufweisen, wie beispielsweise Torrent-Seiten, die Gefährdung durch Bedrohungen verringern. Darüber hinaus users einige users davon profitieren, wenn sie Websites , die bekanntermaßen die Produktivität beeinträchtigen.  

Die durch DNS bereitgestellte Sichtbarkeit kann ebenfalls sehr hilfreich, da sie Geräte Geräte, die möglicherweise kompromittiert wurden, indem ungewöhnliche Anfragen markiert werden, wie beispielsweise solche auf an Befehls- und Kontrollservern oder Botnetze. Da DNS-Informationen zu historischen Zwecken herangezogen werden können, können wir auch sehen, obusers Geräte zuvor gefährdet waren, wenn Bedrohungen aufgedeckt werden, wie beispielsweise beim SolarWinds-Hack. 

DNS Filterung von OpenText Cybersecurity 

Letztendlich stehen Managed Service Provider (MSPs) mit unseren neuen Remote-Mitarbeitern vor mehr Herausforderungen denn je. Durch den Einsatz von Webroot DNS Protectionkönnen MSPs nutzen nutzen eine Cloud-basierte Lösung ausgestattet mit BrightCloud® Threat Intelligence ausgestattet ist, um die proaktive DNS-Filterung, die potenzielle Bedrohungen stoppt, bevor sie dieKunden users Netzwerk.. 

Was zeichnet die Lösung von Webroot von anderen Optionen ist ihre fortschrittliche Funktionalität. Dazu gehören DoH (DNS über HTTPS) support Netzwerk wie die Agent, die helfens eine zuverlässige und sichere Kommunikation gewährleisten. Darüber Zusatz, die Lösung DNS Leak Prevention Funktion, Freigabe im dritten Quartal 2023, wird bieten ein erhöhtes Maß an Kontrolle über verschlüsseltes DNS, wodurch es einfach, alternative Quellen der DNS-Auflösung zu blockieren.  

Bemerkenswert ist, dass OpenText bietet jetzt einen eigenständigen Agent für Webroot DNS Protection an, der mithilfe von der mitgelieferten MSI schnell bereitgestellt werden kann. Diese zusätzliche Sicherheitsebene kann jetzt unabhängig installiert werden und bietet MSPs eine Option , die Sicherheit unabhängig von ihrer Endpunktlösung zu verbessern.  

Um mehr über Webroot DNS zu erfahren Pschutz von OpenText Cybersecurity zu erfahren, besuchen Sie unsere Website unter https://www.webroot.com/us/en/business/products/dns-protection..

Dies ist ein gesponserter Blogbeitrag.

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die Überprüfung von Backups ist jetzt noch intelligenter: Wir stellen die KI-gestützte Screenshot-Überprüfung vor

In einer Zeit, in der Cyberangriffe an der Tagesordnung sind, die Infrastruktur immer komplexer wird und die Erwartungen der Kunden steigen, reicht es nicht mehr aus, lediglich über Backups zu verfügen. BackupsMehr lesen

Blogbeitrag lesen
NIS-2-Richtlinie. Europäische Cybersicherheitsvorschrift

Zehn Fragen, die Sie Ihrem IT-Team zur NIS2-Konformität stellen sollten

Stellen Sie sicher, dass Ihr Unternehmen darauf vorbereitet ist, Sicherheitsbedrohungen zu widerstehen und sich von Vorfällen zu erholen. Lesen Sie den Blogbeitrag, um mehr über die zehn wichtigsten Bereiche zu erfahren, die für die Einhaltung der NIS2-Vorschriften zu berücksichtigen sind.

Blogbeitrag lesen
Konzept der NIS2-Cybersicherheitsverordnung mit digitalem Hologramm

Unabhängig davon, ob Sie in der EU ansässig sind oder nicht: NIS2 ist ein Thema auf Vorstandsebene, das nicht ignoriert werden darf. 

Auch wenn Ihr Unternehmen nicht direkt betroffen ist, haben Sie wahrscheinlich schon von der NIS-Richtlinie der EU und ihrem Nachfolger NIS2 gehört. DieMehr lesen

Blogbeitrag lesen