DNS en cyberbeveiliging: beschermt u uw externe medewerkers?

Augustus 2, 2023
newscred
Cyberbeveiliging

DNS en cyberbeveiliging: Bent ubeschermt externe Users tegen cyberdreigingen? 

Tijdens een recente zakenreis, terwijl ik in een plaatselijk koffiehuis van een vers gezette cappuccino nippte, bedacht ik dat het misschien interessant zou zijn om om de security de openbaar toegankelijke draadloze router. Hoewel ik meer meer een netwerkingenieur dan een hacker, ben ik ben altijd nieuwsgierig naar de kwetsbaarheden van een netwerk waarmee ik verbonden ben. Toen het IP-adres van de standaardgateway leidde naar een standaard inlogpagina voor de router leidde, realiseerde ik me dat de router mogelijk kwetsbaar was. Een eenvoudige online zoekopdracht toonde dat de standaardgebruikersnaam admin was en het wachtwoord passwordwas, waardoor ik onbeperkte toegang kreeg tot de configuratie-instellingen van de router. 

Zoals je je kunt voorstellen, in plaats van schade te veroorzaken, heb ik tactvol het bedrijf duidelijk gemaakt dat ze hun routerconfiguratie moesten herzien configuratie en hielp met het bijwerken van hun referenties. Toch bewees de ervaring hoe gemakkelijk het kan zijn voor iemand met potentieel kwaadaardige bedoelingen om een netwerk zonder passende beveiligingen.

Laten we kijken naar hoe elke user met deze hotspot kwetsbaar kan zijn geweest en hoe een extra beveiligingslaag security DNS-beveiliging mij had kunnen helpen beschermen. 

De dangers of gratis Wi-Fi 

Terwijl mijn activiteiten in het café waren goed bedoeld, het achterlaten van een router niet gepatcht en slecht geconfigureerd kan ernstige gevolgen. Eenten minste kan iemand ondeugend zijn en de de instellingen van de router om de internettoegang te verstoren, bijvoorbeeld door de SSID of het draadloze wachtwoord te wijzigen. Hoewel dit niet per se kwaadaardig is, zou het zeker hinderlijk zijn.  

Niet alle routerwijzigingen zouden echter onschadelijk zijn. Als bijvoorbeeld de DNS (Domain Name Systeem) zijn gewijzigd en omgeleid naar een server onder hun controle, waardoor hackers de DNS-cache te manipuleren, waardoor waardoorte onjuiste IP-adressen in reactie op verzoeken. Niet alleen kan dit aanzienlijk toenemende blootstelling aan malware of phishingaanvallen voor elke verbonden user, maar nu kunnen zelfs de favorieten in de browser usereen bron van gevaar zijn,aangezien de meeste users hun eigen favorieten niet in twijfel users , worden ze bijzonder kwetsbaar voor dergelijke risico's. 

De groeiende behoefte aan verbeterde security 

Het is belangrijk om op te merken dat de gevaren van het tegenkomen van onbeveiligde routers hebben exponentieel exponentieel sinds de opkomst van werken op afstand. Ondanks deze verschuiving mheeft telewerkers helaas zich er niet van bewust dat openbare Wi-Fi locaties, zoals coffeeshops en zelfs hun thuisnetwerk, zijn slechts zo veilig als deir draadloze routers. FHet niet goed onderhouden van routers veilig te houden en up-to-date houden kan rampzalige gevolgen hebben. 

Bijvoorbeeld, ewerknemers die niet langer naar kantoor reizen , ervan uitgaan dat zodra ze thuis thuis, ze helemaal klaar zijn. Maar net als onze computers zijn deze netwerken moeten correct worden geconfigureerd en worden regelmatig bijgewerkt om security te dichten en cybercriminelen op afstand te houden. RUit rapporten blijkt dat de meeste routers ook security hebben die netwerken kwetsbaar kunnen maken en de standaardwachtwoorden die routers hebben zijn vaak ongewijzigd – ja, er zijn virussen die zich richten op routers met deze kwetsbaarheden. Daarom, in oonze nieuwe norm, kunnen we niet langer vertrouwen op op bedrijfs firewall; we hebben meer geavanceerde tools en security beveiligingslagen om te helpen bij deze scenario's op afstand, zoals DNS Protection. 

 

De bVoordelen van DNS Protection 

Zoals het scenario van het onjuist beveiligde draadloze netwerk aantoont, kan DNS als aanvalsvector worden gebruikt. Gelukkig kan het kan ook gebruikt voor bescherming. Een van de krachtigste voordelen komt voort uit het gebruik van een agent, niet alleen worden alle DNS-verzoeken worden gefilterd, maar ze zijn ook beantwoord door de agent in plaats van door een DNS-resolver die wordt geleverd door de externe netwerk. Dus, door altijd gebruik te maken van een betrouwbare bron voor DNS-resolutie, users profiteren van een gefilterde DNS-respons, die volgens gegevens het aantal gedetecteerde virussen en malware met meer dan 27% in vergelijking met met apparaten waarop alleen endpoint draait.  

Een ander voordeel van DNS-beveiliging is de mogelijkheid om beschikbare inhoud te controleren. In sommige gevallen kan het simpelweg users van users uit gebieden waarvan bekend is dat ze een hoger percentage schadelijke inhoud bevatten, zoals torrent-sites, de blootstelling aan bedreigingen verminderen. Bovendien users sommige users baat hebben bij het blokkeren van sites die bekend staan om hun negatieve invloed op de productiviteit.  

De zichtbaarheid die DNS biedt, kan ook zeer nuttig zijn, omdat het apparaten apparaten kan lokaliseren die mogelijk zijn gecompromitteerd door ongebruikelijke verzoeken te markeren, zoals die die aan command-and-control servers of botnets. Omdat DNS-informatie kan worden geraadpleegd voor historische doeleinden, kunnen we ook zien ofusers apparaten eerder zijn blootgesteld wanneer bedreigingen aan het licht komen, zoals bij de SolarWinds-hack. 

DNS filtering van OpenText Cybersecurity 

Uiteindelijk zijn Managed Service Providers (MSP's) meer uitdagingen dan ooit tevoren met ons nieuwe personeel op afstand. Door de implementatie van Webroot DNS Protectionkunnen MSP's kunnen gebruikmaken van een cloudgebaseerde oplossing uitgerust met BrightCloud®-bedreigingsinformatie om voor proactieve DNS-filtering die potentiële bedreigingen stopt voordat ze dehun klanten users netwerks. 

Wat onderscheidt Webroot's oplossing onderscheidt van andere opties is de geavanceerde functionaliteit. Deze omvat DoH (DNS over HTTPS) support het netwerk als de agent, die helpens betrouwbare en veilige communicatie te garanderen. Daarnaast bovendien de oplossing gepatenteerde DNS Leak Prevention functie, vrijgave in Q3 2023, zal een een verhoogd niveau van controle over versleutelde DNS, waardoor het eenvoudig wordt om alternatieve bronnen van DNS-resolutie te blokkeren.  

Opmerkelijk is dat OpenText biedt nu een standalone agent voor Webroot DNS Protection die snel kan worden geïmplementeerd met behulp van de meegeleverde MSI. Deze extra security nu onafhankelijk worden geïnstalleerd, waardoor MSP's een optie om security te verbeteren, ongeacht hun endpoint .  

Voor meer informatie over Webroot DNS Pbescherming van OpenText Cybersecurity, bezoek onze website op https://www.webroot.com/us/en/business/products/dns-protection.

Dit is een gesponsorde blogpost.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Back-upcontrole is nu nog slimmer: maak kennis met AI-gestuurde screenshotcontrole

In een tijdperk van aanhoudende cyberaanvallen, complexe infrastructuren en steeds hogere verwachtingen van klanten is het niet langer voldoende om alleen maar back-ups te hebben. Back-upsMeer lezen

Lees blogbericht
Richtlijn NIS 2. Europese regelgeving inzake cyberbeveiliging

Tien vragen die u uw IT-team kunt stellen over NIS2-naleving

Zorg ervoor dat uw organisatie klaar is om beveiligingsrisico’s het hoofd te bieden en zich te herstellen na incidenten. Lees de blog om meer te weten te komen over de tien belangrijkste aandachtspunten voor NIS2-naleving.

Lees blogbericht
Concept voor de NIS2-cyberbeveiligingsverordening met digitaal hologram

Of u nu in de EU gevestigd bent of niet, NIS2 is een zaak van bestuurlijk belang die niet genegeerd mag worden. 

Zelfs als uw bedrijf er niet direct door wordt geraakt, heeft u waarschijnlijk wel gehoord van de NIS-richtlijn van de EU en de opvolger daarvan, NIS2. DeMeer lezen

Lees blogbericht