DNS et cybersécurité : protégez-vous vos connexions à distance ?

2 août 2023
newscred
cybersécurité

DNS et cybersécurité : Êtes-vousprotégez-vous les utilisateurs distants contre les cybermenaces? 

Lors d'un récent voyage d'affaires, alors que je sirotais un cappuccino tout juste préparé dans un café du coin, j' j'ai pensé qu'il serait intéressant de tester la sécurité des routeur sans fil . Bien que j' suis plutôt ingénieur réseau qu’ un hacker, je suis toujours curieux de connaître les vulnérabilités d'un réseau auquel je suis connecté. Lorsque l'adresse IP de la passerelle par défaut menait à une page de connexion standard de connexion standard du routeur, je me suis rendu compte que le routeur était peut-être vulnérable. Une simple recherche en ligne m'a permis de constater que le nom d'utilisateur par défaut était admin et le mot de passe, password, ce qui m'a permis d'accéder sans restriction aux paramètres de configuration du routeur. 

Comme vous pouvez l'imaginer, au lieu de causer du tort, j'ai, avec tact, fait savoir à l'entreprise qu'elle devrait revoir la et les ai aidés à mettre à jour ses identifiants. Pourtant, cette expérience a démontré à quel point il peut être facile pour une personne ayant des intentions malveillantes malveillantes d'exploiter un réseau manquant de mesures de protection adéquates.

Voyons examiner comment chaque utilisateur se connectant à ce point d'accès a pu être exposé, ainsi que la manière dont un niveau de sécurité supplémentaire couche de sécurité, telle que la protection DNS, aurait pu contribuer à me protéger. 

Le ddangers du Wi-Fi gratuit 

Pendant que mes activités au café étaient bien intentionnées, laisser un routeur non mis à jour et mal configuré peut avoir de graves conséquences. Aule moins qu'on puisse dire, quelqu'un pourrait faire une farce et modifier les paramètres du routeur pour perturber l'accès à Internet, par exemple en modifiant le SSID ou le mot de passe du réseau sans fil. Même si ce n'est pas nécessairement malveillant, cela constituerait sans aucun doute une nuisance.  

Cependant, tous les changements de routeur ne seraient pas sans conséquence. Par exemple, si le DNS (Domain Name Ssystème) ont été modifiés et redirigé vers un serveur sous leur contrôle, cela permettrait aux pirates de manipuler le cache DNS, ce qui leurfournissant des adresses IP incorrectes en réponse aux requêtes. Non seulement cela pourrait augmenter considérablementl' l'exposition aux des logiciels malveillants ou des attaques de phishing pour tout utilisateur connecté, mais désormais même les favoris du navigateur d'un utilisateur pourraient constituer une source de compromission, gétant donné que la plupart des utilisateurs ne se méfient pas de leurs propres favoris, ils deviennent particulièrement vulnérables à ce type de risques. 

Le besoin croissant de renforcer la sécurité 

Il est important de noter que les dangers de se retrouver routeurs non sécurisés routeurs ont augmenté de manière exponentielle depuis l'essor du télétravail. Malgré cette évolution, mnombreux télétravailleurs ignorent malheureusement ignorent que le les lieux, comme les cafés et même leur réseau domestique, ne sont sûrs que dans la mesure où l’leur routeurs sans fil. Fne pas routeurs à jour à jour peut avoir des conséquences désastreuses. 

Par exemple, lesemployés qui ne se rendent plus au bureau peuvent supposer qu’une fois qu’ils ont Internet à chez eux, tout est réglé. Cependant, tout comme nos ordinateurs, ces réseaux doivent être configurés correctement et nécessitent des mises à jour régulières pour combler les failles de sécurité et tenir les cybercriminels à distance. Drapports montrent que la plupart des routeurs présentent présentent des failles de sécurité susceptibles d'exposer les réseaux et les mots de passe par défaut avec lesquels les routeurs sont livrés avec sont souvent restent inchangés – oui, il existe des virus qui ciblent les routeurs présentant ces vulnérabilités. Par conséquent, dans onotre nouvelle normalité, nous ne pouvons plus compter sur des pare-feu pare-feu; we avons besoin des outils plus avancés et de niveaux de sécurité pour faire face à ces scénarios de travail à distance, tels que le DNS P. 

 

Les aavantages du DNS Pprotection 

Comme le montre le scénario du réseau sans fil mal sécurisé le montre, le DNS peut être utilisé comme vecteur d'attaque. Heureusement, il peut également être utilisé à des fins de protection. L'un des principaux avantages réside dans l'exécution d'un agentcar, non seulement sont toutes les requêtes DNS sont filtrées, mais elles sont sont traitées par l'agent plutôt que par un résolveur DNS fourni par le réseau . Ainsi, en utilisant toujours une source fiable de résolution DNS, les utilisateurs peuvent bénéficier d'une réponse DNS filtrée, ce qui, selon les données, réduit les virus et logiciels malveillants détectés de plus de 27 % par rapport aux aux appareils équipés uniquement d'une protection des terminaux.  

Un autre avantage de la protection DNS est la possibilité de contrôler les contenus accessibles. Dans certains cas, le simple fait d'empêcher les utilisateurs d'accéder à des zones connues pour présenter un pourcentage élevé de contenus malveillants, comme les sites de torrent, peut réduire l'exposition aux menaces. De plus, certains utilisateurs peuvent tirer profit du blocage de sites connus pour nuire à la productivité.  

La visibilité offerte par le DNS peut également être très utile, car elle permet de identifier les appareils susceptibles d’avoir été compromis en signalant les requêtes inhabituelles, telles que celles effectuées vers serveurs de commande et de contrôle serveurs de commande et de contrôle des botnets. Étant donné que les informations DNS peuvent être consultées à des fins historiques, nous pouvons également déterminer si les utilisateurs ou les appareils ont déjà été exposés lorsque des menaces sont révélées, comme dans le cas du piratage de SolarWinds. 

DNS filtrage de OpenText Cybersécurité 

En fin de compte, les fournisseurs de services gérés (MSP) doivent relever plus de défis que jamais avec notre nouvelle main-d'œuvre à distance. En déployant Webroot Protection DNS, les MSP peuvent tirer parti une solution basée sur le cloud équipée de BrightCloud® pour fournir un filtrage DNS proactif qui bloque les menaces potentielles avant qu'elles n'atteignentutilisateurs de leurs clients et réseau.. 

Ce qui distingue la solution Webroot des autres options , c'est ses fonctionnalités avancées. Cela inclut la prise en charge (DNS sur HTTPS) sur le réseau que l' agent, ce qui aides garantir une communication fiable et sécurisée. De outre, la solution DNS Leak Pde prévention , lancée au troisième trimestre 2023, permettra offrira un niveau accru de contrôle du DNS chiffré, ce qui rendra facile de bloquer les autres sources de résolution DNS.  

À noter que OpenText propose désormais un agent pour Webroot DNS Protection qui peut être rapidement déployé à l'aide les fichier . Ce niveau de sécurité supplémentaire peut désormais être installée de manière indépendante, offrant ainsi aux MSP une option d'améliorer la sécurité, quelle que soit leur solution de protection des terminaux.  

Pour en savoir plus sur Webroot DNS Protection contre OpenText Cybersecurity, rendez-vous sur notre site Web à l'adresse https://www.webroot.com/us/en/business/products/dns-protection 

Cet article est sponsorisé.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Obtenez une démo Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est un engagement envers des conditions flexibles, un partage des risques et un soutien dédié à votre entreprise.

Explorer Partner First Pledge

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Intégration SIEM : types, avantages et bonnes pratiques

L'intégration SIEM relie vos outils de sécurité à un système centralisé pour une détection unifiée des menaces. Découvrez son fonctionnement et les bonnes pratiques pour une mise en œuvre réussie.

Lire l'article de blog

SIEM dans le cloud : guide des fonctionnalités, des avantages et des modèles de déploiement

La manière dont les organisations gèrent la sécurité a changé de façon irréversible. Les infrastructures qui se trouvaient autrefois derrière un pare-feu s'étendent désormais aux plateformes cloud,

Lire l'article de blog

AI SIEM : Comment l'IA transforme la détection des menaces et les opérations de sécurité

Les équipes de sécurité ont toujours été confrontées à un problème d'information. Les données nécessaires pour détecter les menaces se trouvent quelque part dans l'environnement, mais

Lire l'article de blog