/* */

In onze vorige blog hadden we het over het belang van Endpoint-protection. Deze keer gaan we hier verder over door en zoomen we in het op het belang van DNS-protection. DNS, wat staat voor Domain Name System, is een soort van telefoonboek van het internet en vertaalt jouw domeinnaam naar het IP-adres van de server. Het is niet bepaald het eerste waar je over nadenkt bij security. Na het lezen van dit verhaal hopelijk wel. Want een onveilige DNS kan tot zeer vervelende situaties leiden.

DNS-hijacking

De bekendste daarvan is DNS-hijacking. Het kapen van jouw domeinnaam. De eerste stap daarvan is vaak een phishing-email. Ben je dom genoeg om je gebruiksgegevens achter te laten, dan is het bingo voor de hacker. Hij kan dan jouw DNS-instellingen aanpassen, waardoor hij het beheer over jouw domeinnaam overneemt. Een andere route voor hackers is het aanvallen van het hostingbedrijf waar jouw domeinnaam onder beheer staat om op die manier domeinnamen te kapen.

En dan…

De gevolgen van DNS-hijacking kunnen enorm zijn. Als hacker zijn er talloze manieren om winst te maken. Bijvoorbeeld door jouw domeinnaam automatisch door te laten verwijzen naar een andere website. Eentje die is gevuld met advertenties van de hacker, zodat hij daar geld aan verdiend. Of erger, eentje die is gevuld met malware die de devices van de bezoekers infecteert.

Geld of politiek

Daarnaast kan het gebeuren dat hackers jouw website perfect namaken, jouw bezoekers daarnaartoe verwijzen en op die manier gebruikersnamen, wachtwoorden en creditcardgegevens buit maken. Overigens zijn hackers niet altijd gericht op geld. Het komt ook regelmatig voor dat een DNS-hijack wordt ingezet om een bepaalde boodschap (politieke) te verspreiden. Voor sommige organisaties is dat de ultieme nachtmerrie.

Webroot

De grote vraag is wat je kunt doen tegen een DNS-hijack? Ten eerste natuurlijk door zorgvuldig om te gaan met je gegevens. En door een goede security op te zetten. Vanuit Utilis bieden wij Webroot aan. Deze is ‘slim’ genoeg om verder te kijken dan zijn neus lang is. Op het moment dat hij ziet dat jouw domeinnaam wordt doorgezet naar een andere domeinnaam die op een zwarte lijst staat, of waarvan de waardes niet kloppen, slaat hij direct alarm. Op die manier kun je de hoeveelheid tijd die jouw bezoekers bloot staan aan malware, advertenties, of accountjagers enorm beperken.

Domeinregistratie uitbesteden

Daarnaast is ook de domeinregistratie zelf een kwetsbaarheid. Deze kun je aan ons uitbesteden. In tegenstelling tot veel goedkope, commerciële registrars hebben wij onze beveiliging uiteraard wel dik op orde. Bijvoorbeeld door multi-factor authentication te gebruiken voor de login.

Wil je meer weten over de gevaren van DNS-hijacking en hoe je dit kunt voorkomen? Neem dan contact met ons op. Bellen kan naar 020 717 3137, of mail naar blogs@utilis-it.com.

Wij plaatsen Functionele cookies, om deze website naar behoren te laten functioneren en Analytische cookies waarmee wij het gebruik van de website kunnen meten. Deze cookies gebruiken geen persoonsgegevens. Ons Cookiebeleid

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten