Het belang van DNS en Back-ups voor bescherming tegen cyberaanvallen

16-07-2021

Het belang van DNS en Back-ups voor bescherming tegen cyberaanvallen

De recente Kaseya-hack, die grote bedrijven zoals de supermarktketen Coop in Zweden lamlegde, laat wederom zien dat iedereen het doelwit van een cyberaanval kan worden. Deze cybercriminelen zijn sluw: ze rekenen erop dat slachtoffers snel betalen om de bedrijfscontinuïteit te behouden. Om het betalen van losgeld te voorkomen, doen organisaties er goed aan proactief beveiligingsmaatregelen nemen. Want, je beter te wapenen tegen ransomware en eventueel reputatieverlies bij klanten en partners is een beter alternatief dan je te laten chanteren door cybercriminelen.

Iedereen is een doelwit

Vaak zijn ondernemingen beter beveiligd dan vermogende particulieren en hebben zij betere tools om hun data te beschermen. Desondanks maakt zijn ze een geliefd doelwit voor cyberaanvallen. De vele lagen aan medewerkers en netwerkverbindingen bieden cybercriminelen meer mogelijkheden om systemen te infiltreren met malware. Bovendien zijn ondernemingen interessante doelwitten omdat de waarde van de buit te maken data groter is - het draait immers om werknemers, bedrijfsleiders, klanten, financiële gegevens, ga zo maar door.

Uit onderzoek blijkt dat 75-90% van de malware via e-mail bij organisaties binnenkomt. Ondanks de vele awareness-trainingen en anti-spamwaarschuwingen blijven mensen zowel zakelijk als privé verdachte e-mails openen. Een enkele klik op een schadelijke URL of bijlage kan behoorlijk vervelend uitpakken. Naast deze menselijke fouten heeft ook de opkomst van Ransomware-as-a-Service het voor kwaadwillenden gemakkelijker en goedkoper gemaakt om dit soort campagnes op te zetten. Dit kun je zien als een abonnement bij criminelen, die cyberaanvallen op aanvraag uitvoeren.

Grote zorg om reputatieschade

Het advies aan bedrijven is altijd om proactief voor te bereiden op een grootschalige aanval. Dit gaat om meer dan alleen het voorkomen van schade door dataverlies - ook de gevolgen op lange termijn door verlies aan vertrouwen van klanten en partners zijn niet te onderschatten. Uit recent onderzoek van Infoblox blijkt dat dit precies is waar IT-afdelingen bang voor zijn. Bijna de helft (49%) van alle ondervraagde Europese financiële dienstverleners noemt reputatieschade als grootste zorg na netwerkstoringen. In de gezondheidssector deelt 42% deze angst.

Een gewaarschuwd mens telt voor twee

Bedrijven doen er goed aan hun huidige beveiligingsstrategieën te heroverwegen om ernstige schade in de toekomst te voorkomen. Back-ups zijn in dit kader onmisbaar om schade te beperken, doordat het de IT-systemen kan resetten. Als de gegevens op gescheiden locaties en in meerdere formats veilig zijn opgeslagen, hoeft er geen losgeld betaald te worden.

Toch is het doorgaans beter om aanvallen vooraf te kunnen detecteren. Zichtbaarheid van het netwerk is hierbij van ongekend belang, stelt 75% van de respondenten uit voornoemde onderzoeken. Cyberbeveiliging op DNS-niveau wordt vaak onderschat, maar is enorm belangrijk bij een goede bescherming tegen aanvallen. Het Domain Name System (DNS) is het "telefoonboek" van het internet en is essentieel voor digitale communicatie. Het vertaalt URL-adressen naar IP-adressen en vice versa. De communicatie van cybercriminelen verloopt ook via DNS. Inzicht hierin kan dus helpen om dit soort gevaarlijke communicatie vroegtijdig te onderscheppen en te bestrijden. Geautomatiseerde feeds met informatie over bedreigingen helpen securityteams om op eenvoudige en efficiënte wijze monitoring en verdediging te implementeren. Door proactief te beveiligen zorgen bedrijven er ook nog eens voor dat ze toekomstbestendiger zijn. Kortom, bedrijfsbudget kan beter worden gebruikt voor DNS-beveiligingsoplossingen dan voor het betalen van grote sommen losgeld.

Door: Craig Sanderson, VP of Product Management, Infoblox

Terug naar nieuws overzicht

Tags

Security
Security