DNS e segurança cibernética: você está protegendo o trabalho remoto?

Agosto 2, 2023
notícias
Segurança cibernética

DNS e segurança cibernética: Você estáprotegendo os usuários remotos contra ameaças cibernéticas? 

Durante uma recente viagem de negócios, enquanto saboreava um cappuccino acabado de fazer em uma cafeteria local, pensei que seria interessante testar a segurança das disponível ao público . Embora eu sou sou mais um engenheiro de redes do que um hacker, eu sempre tenho curiosidade em saber quais são as vulnerabilidades de uma rede à qual estou conectado. Quando o IP do gateway padrão levava a um página de login padrão página de login padrão do roteador, percebi que o roteador poderia estar vulnerável. Uma simples pesquisa online mostrou que o nome de usuário padrão era admin e a senha, password, o que me concedeu acesso irrestrito às configurações do roteador. 

Como você pode imaginar, em vez de causar danos, eu, com muito tato conscientizei a empresa de que ela deveria repensar a configuração do roteador configuração do roteador e ajudei com a atualização de suas credenciais. No entanto, a experiência mostrou como pode ser fácil para alguém com potencialmente intenção maliciosa explorar uma rede sem sem as devidas proteções.

Vamos ver como todos os usuários conectados a este ponto de acesso poderiam ter ficado vulneráveis, bem como de que forma um camada camada de segurança, como a Proteção de DNS, teria ajudado a me proteger. 

O dperigos do Wi-Fi gratuito 

Enquanto minhas atividades na cafeteria eram bem-intencionadas, deixar um roteador sem patch e mal configurado pode acarretar graves consequências. NoNo mínimo, alguém pode ser malicioso e alterar as configurações do roteador para interromper o acesso à internet, como alterar o SSID ou a senha da rede sem fio. Embora não seja necessariamente malicioso, isso certamente seria um incômodo.  

No entanto, nem todas as alterações no roteador seriam inofensivas. Por exemplo, se o DNS (Domain Name S(sistema) foram alteradas e redirecionadas para um servidor sob seu controle, isso permitiria que os hackers manipular o cache de DNS, conseguindo assim proporcionarfornecendo endereços IP incorretos em resposta às solicitações. Não só isso poderia aumentar significativamentea a exposição a ataques de malware ou phishing para qualquer usuário conectado, mas agora até mesmo os favoritos do navegador de um usuário podem ser uma fonte de risco, gdado que é improvável que a maioria dos usuários suspeite de seus próprios favoritos, eles se tornam especialmente vulneráveis a tais riscos. 

A crescente necessidade de maior segurança 

É importante observar que os perigos de se deparar roteadores roteadores têm aumentado exponencialmente desde o aumento do trabalho remoto. Apesar dessa mudança, mmuitos trabalhadores remotos infelizmente desconhecem que o locais locais, como cafés e até mesmo a rede doméstica, são tão seguras quanto aseus roteadores sem fio. Ffalha em manter roteadores seguros e atualizados pode ter consequências desastrosas. 

Por exemplo, osfuncionários que não precisam mais se deslocar para um escritório podem presumir que, uma vez que tenham internet em casa, estão prontos. No entanto, assim como nossos computadores, essas redes precisam ser configuradas corretamente e exigem atualizações regulares para corrigir falhas de segurança e manter os cibercriminosos afastados. RRelatórios mostram que a maioria dos roteadores também apresentam vulnerabilidades de segurança que podem deixar as redes expostas e as senhas padrão que vêm com os roteadores são frequentemente permanecem inalteradas – sim, existem vírus que atacam roteadores com essas vulnerabilidades. Portanto, em onosso novo normal, não podemos mais depender a firewall firewall; ne precisamos ferramentas mais avançadas e camadas de segurança para ajudar nesses cenários remotos, como DNS P. 

 

As vbenefícios do DNS Pproteção 

Como demonstra o cenário de uma rede sem fio mal protegida demonstra, o DNS pode ser alvo de um vetor de ataque. Felizmente, ele também pode ser utilizado para proteção. Um dos benefícios mais poderosos vem da execução de um agentejá que, não apenas são todas as solicitações de DNS são filtradas, mas elas são também atendidas pelo agente em vez de um resolvente DNS fornecido pelo rede . Assim, ao usar sempre uma fonte confiável de resolução de DNS, os usuários podem aproveitar uma resposta DNS filtrada, o que, de acordo com os dados, reduz a detecção de vírus e malware em mais de 27% em comparação a dispositivos que executam apenas proteção de endpoint.  

Outra vantagem do Proteção DNS é a capacidade de controlar o conteúdo disponível. Em alguns casos, basta manter os usuários longe de áreas conhecidas por terem uma porcentagem maior de conteúdo malicioso, como sites de torrent, já pode reduzir a exposição a ameaças. Além disso, alguns usuários podem se beneficiar com o bloqueio de sites conhecidos por reduzir a produtividade.  

A visibilidade proporcionada pelo DNS também pode ser muito útil, já que permite identificar dispositivos que possam ter sido comprometidos, sinalizando solicitações incomuns, como aqueles feitas a servidores de comando e controle ou botnets. Como as informações de DNS podem ser consultadas para fins históricos, também podemos verificar se usuários ou dispositivos já haviam sido expostos quando ameaças são reveladas, como no caso do ataque à SolarWinds. 

Filtragem filtragem de OpenText Cibersegurança 

No fim das contas, os provedores de serviços gerenciados (MSPs) enfrentam mais desafios do que nunca com nossa nova força de trabalho remota. Ao implantar o Webroot Proteção de DNS, os MSPs podem aproveitar uma solução baseada em nuvem equipada com BrightCloud® para oferecer filtragem proativa de DNS que bloqueia ameaças potenciais antes que elas cheguem aosusuários de seus clientes usuários e rede.. 

O que distingue a solução da Webroot das outras opções é sua funcionalidade avançada. Isso inclui o suporte a (DNS sobre HTTPS) na rede, bem como e o agente, o que ajudas garantir uma comunicação confiável e segura. Além além disso, a solução patenteada DNS Lpico Pprevenção , lançamento no terceiro trimestre de 2023, irá oferecer um nível maior de controle do DNS criptografado, tornando simples bloquear fontes alternativas de resolução de DNS.  

Vale destacar que a OpenText agora oferece um para o Webroot DNS Protection que pode ser rapidamente implantado usando os MSI MSI fornecido. Essa camada adicional de segurança pode agora ser instalada de forma independente, oferecendo aos MSPs uma opção para melhorar a segurança, independentemente de sua solução de endpoint.  

Para saber mais sobre o Webroot DNS Protecção do OpenText Cybersecurity, visite nosso site em https://www.webroot.com/us/en/business/products/dns-protection.

Esta é uma postagem de blog patrocinada.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

O que é SecOps? Uma explicação sobre operações de segurança

A maioria das organizações conta com duas equipes que deveriam trabalhar em conjunto, mas que muitas vezes atuam em mundos à parte: as operações de TI,

Leia a postagem do blog

Transformando sinais em ação com a Kaseya

Transforme o excesso de informações de segurança cibernética em inteligência útil com a Kaseya. Aumente a visibilidade, reduza o número de alertas e responda mais rapidamente a ameaças relacionadas a SaaS e identidade.

Leia a postagem do blog

IA na segurança cibernética: riscos de segurança do SaaS que você não pode ignorar

A IA está transformando as ameaças à segurança cibernética. Saiba como a sobrecarga de sinais, a proliferação de SaaS e os ataques baseados em identidade estão impulsionando a necessidade de detecção e resposta integradas na nuvem.

Leia a postagem do blog