Cybersecurity zonder DNS-beveiliging? Waarom dit niet mag ontbreken.
De meest gemaakte fout op het gebied van security? Denken dat een firewall en antivirussoftware je voldoende beschermen. Niets is minder waar. Toch vergeten veel bedrijven het allerbelangrijkste onderdeel: DNS-beveiliging. Het gevolg? Gigantisch veel succesvolle cyberaanvallen.
Helaas wordt in veel gevallen, het beveiligen van al het internetverkeer vergeten. Maak je je zorgen omdat je geen flauw idee hebt wat DNS-beveiliging inhoudt? En weet je al helemaal niet of DNS-beveiliging voor jouw bedrijf actief is? Dat is niet zo vreemd. De huidige oplossingen zijn namelijk niet zo toegankelijk en worden vaak vergeten.
Maar dit probleem is gelukkig verleden tijd met de lancering van DNS Guard. Onze commercieel directeur Kevin Groen legt uit wat ons nieuwste product inhoudt en waarom dit écht niet mag ontbreken in jouw security.
Wat is DNS-verkeer precies?
Laten we vooral starten bij het begin. Dus leg eens uit, Kevin? Wat is DNS-verkeer nu eigenlijk? Hij vertelt: “Een DNS is een domeinnaamsysteem, een server met daarin een wereldwijde database van domeinnamen die allemaal gekoppeld zijn aan een IP-adres. Elke website heeft namelijk een eigen IP-adres. Maar dat bestaat uit allerlei cijfers en is te ingewikkeld om te onthouden. Dit is waarom een DNS server handig is; als je www.securityhive.io in je browser intypt, vertaalt de DNS server de naam naar een IP-adres, waarna je op onze website terecht komt. Vaak wordt dit vergeleken met een telefoonboek.
Het wordt voor jou dus makkelijker. Maar bescherm je je DNS-verkeer niet goed? Dan maak je het werk van cybercriminelen ook makkelijker. Is jouw apparaat besmet met een virus? Dan wordt automatisch verbinding gemaakt met de server van de hacker, waarna de controle op jouw apparaat overgenomen kan worden.”
Favoriet doelwit
Kevin vertelt dat DNS-verkeer vaak gebruikt wordt door cybercriminelen. “Dit komt ook omdat op deze manier een bestaand virus aangepast kan worden zodra deze herkent en geblokkeerd wordt door beveiligingsoplossingen. Door het IP-adres achter het Domein aan te passen, kan hetzelfde virus alsnog schade aanbrengen. De hacker hoeft geen nieuw virus te maken om vervolgens weer apparaten te besmetten. Hier twee voorbeelden:
Voorbeeld 1:
Er is bekend dat apparaat X kwetsbaar is om op afstand te beheren. Hackers maken een virus dat zodra het op apparaat X terecht komt, verbinding met een IP-adres maakt. Dit IP-adres is het adres van hun eigen server waarna de controle op apparaat X overgenomen kan worden. Het IP-adres wordt uiteindelijk herkend en door firewalls geblokkeerd. Hackers hebben niets maar aan dit virus en stoppen met de acties.
Voorbeeld 2:
Er is bekend dat apparaat Y kwetsbaar is om op afstand te beheren. Hackers maken een virus die zodra het op apparaat Y terecht komt, verbinding met een domein maakt. Dit domein is gekoppeld aan een IP-adres, het adres van hun eigen server. Vervolgens kan de controle op apparaat Y overgenomen worden. Zodra het IP-adres wordt herkend en door firewalls wordt geblokkeerd, wordt er een nieuwe server (IP-adres) aan het domein gekoppeld. Hackers kunnen met hetzelfde virus meer systemen besmetten en overnemen. Dit is niet mogelijk zodra het domein geblokkeerd wordt.
Een blokkade kan in voorbeeld 2 ervoor zorgen dat een virus geen systemen meer kan besmetten die op afstand overgenomen kunnen worden.
De meeste ondernemers weten niet van het bestaan af. Vaak wordt gedacht dat een firewall of antivirussoftware voldoende is. Maar met de meeste firewalls blokkeer je alleen IP-adressen. Zelfs als je ook gebruikmaakt van een ‘next-gen’ firewall met IDS of IPS. Dus wil je je DNS-verkeer beschermen? Dan is specifieke DNS-beveiliging de enige manier.”
Hoe groot is de kans dat een hacker controle krijgt over jouw apparaat via DNS-verkeer?
Het antwoord op deze vraag kan Kevin kort houden: “Groot, heel groot. Dit is een van de meest voorkomende bedreigingen bij cybersecurity vandaag de dag. Je gebruikt DNS-verkeer namelijk voor vrijwel alles. En we werken steeds meer op afstand. Op kantoor kun je je netwerk nog goed beveiligen, maar op thuiswerkers heb je veel minder grip. Dit maakt DNS-beveiliging eigenlijk noodzakelijk. Alleen zijn de producten op de huidige markt schaars en kostbaar.”
Waarom is DNS Guard een belangrijke oplossing?
“Met de lancering van DNS Guard, spelen we naadloos in op dit probleem. DNS Guard is namelijk toegankelijk voor elk bedrijf, van welke grootte dan ook”, legt Kevin uit. “DNS Guard zorgt ervoor dat apparaten die besmet raken met een virus niet kunnen communiceren met de server van de hacker. Zoals in voorbeeld 2 uitgelegd, voorkomt het dat een cybercrimineel je systeem overneemt.
Al het kwaadaardige DNS-verkeer filteren en blokkeren we direct. Het product fungeert als een slimme filter. Dus zoekt jouw apparaat naar een website of adres dat verdacht is? Dan blokkeren we de verbinding en voorkomen we alsnog dat de hacker de controle overneemt. Daarnaast blokkeren we preventief onbetrouwbare informatie, zoals verdachte online banners en linkjes in een phishing mail.”
“Wellicht is de Supply Chain Attack via de 3CX applicatie wel voorbijgekomen. In deze aanval is DNS gebruikt om de malware te downloaden, vertrouwen te wekken en ervoor te zorgen dat nieuwe servers konden worden toegevoegd, zonder de code te wijzigen. DNS Guard heeft het downloaden van Malware geblokkeerd. Een ander moment waar DNS Guard van waarde is geweest, is bij een phishing e-mail dat goed in elkaar zat. Op de link werd geklikt waarna dankzij DNS Guard een geblokkeerde pagina te zien was. Los van security awareness trainingen, moet je zorgen voor een technisch vangnet.”
Elk apparaat, overal?
Een ander voordeel van DNS Guard is dat de oplossing ook geschikt is voor apparaten die lastig te beveiligen zijn. “Denk hierbij aan robots in een magazijn of sensoren om Ziekenhuisbedden uit te lezen voor zorg op het juiste moment. Maar ook aan een smart TV of Google Home voor thuis, waardoor hackers bij je apparaten kunnen als je deze niet goed beveiligt. Ook zijn OT-systemen, zoals grote machines in een productieomgeving, verbonden met het internet. Op dat soort apparaten kunnen moderne beveiligingsoplossingen vaak niet worden geïmplementeerd. Met DNS Guard kan dit wel. Wij zorgen ervoor dat de verbinding van de hacker wordt geblokkeerd, nog voordat een kritisch proces stil komt te liggen.”
Wat doet SecurityHive anders dan de rest?
Er zijn allerlei redenen om voor SecurityHive te kiezen, maar wat Kevin het allerbelangrijkste vindt? Dat je überhaupt voor DNS-beveiliging kiest. “Anders loop je als bedrijf echt een te groot risico. Maar waarom dan SecurityHive? Allereerst is ons team van Nederlandse specialisten altijd en overal bereikbaar. En we werken onze database ontzettend snel bij. Dus is er een nieuw soort virus of een bijzonder geraffineerde hacker? Dan zijn we in staat om ook die verbindingen heel snel te blokkeren. Onze DNS-beveiliging werkt zó snel, dat je niet eens in de gaten hebt wat er op de achtergrond allemaal gebeurt.
Ook is het systeem zeer gebruiksvriendelijk. Werkelijk niemand heeft een training nodig om ermee te kunnen werken. En de beheerder heeft altijd inzicht in actuele loginformatie. Dus je weet precies welke verbindingen zijn geblokkeerd en waarom. Transparantie die je niet overal vindt.
Daarnaast sluit onze DNS-beveiliging perfect aan bij onze andere oplossingen. Je kunt je voorstellen hoe fijn het is een compleet overzicht te hebben van al jouw cybersecurity risico’s, al het DNS-verkeer én Honeypot-data dat direct alarmeert als het mis is. Je beheert dit samen in één dashboard. Lekker overzichtelijk!”
Meer weten over DNS Guard?
Ben jij overtuigd van het belang van goede DNS-beveiliging? DNS Guard is gratis te proberen en in 5 – 10 minuten op alle apparaten geïnstalleerd. Gewoon op afstand en afgestemd op jouw proces.