Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Vertrouwen bieden met DNS-beveiliging

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 87

Cybercriminaliteit blijft snel groeien; het is inderdaad een zeer lucratieve mondiale industrie. Zonder accuraat rekening te houden met de winsten uit cybercriminaliteit (1, 2), blijven we kijken naar de duizelingwekkende geschatte kosten van Ter referentie: 7.08 biljoen dollar in 2022. Gemeten in termen van het bbp zouden de illegale opbrengsten als: de op twee na grootste ‘economie’ ter wereld. Hoe dan ook blijft dit landschap evolueren, gedreven door nieuwe technologie, de verdere monetisering van het internet, nieuwe illegale mogelijkheden die mogelijk worden gemaakt door het levendige cybercriminaliteit-as-a-service-bedrijfsmodel, en steeds meer middelen die worden geïnvesteerd in het extraheren van criminele winsten.

Cybercriminaliteit heeft een mondiaal bereik, kent geen grenzen en de toegangsdrempel is laag. Vergeleken met de traditionele misdaad is dit een ‘onderneming’ met een hoge beloning en een laag risico, waarbij de rechtshandhaving met aanhoudende uitdagingen wordt geconfronteerd bij het voor de rechter brengen van cybercriminelen. De groei wordt verder gevoed door het feit dat veel mensen niet voorbereid zijn op digitale bedreigingen. Ten slotte zijn de mogelijkheden om cybercriminaliteit te bestrijden 24 uur per dag, 7 dagen per week groot voor zowel consumenten als bedrijven en kunnen ze gevolgen hebben voor vrijwel elke persoon of organisatie die persoonlijke of anderszins waardevolle gegevens heeft of verwerkt.

Als gevolg van de omvang van het probleem en de enorme impact ervan, maken consumenten zich steeds meer zorgen over hun online veiligheid en privacy, wat aanleiding geeft tot een vraag naar meer wettelijke bescherming en transparantie op het gebied van internet. dataoverdracht, niet alleen met gevoelige diensten zoals financiën, maar ook met transport en zelfs entertainment. Bezorgdheid heeft ook invloed gehad op de ‘houding’ van consumenten met betrekking tot de manier waarop hun gekozen digitale beveiligingsproducten en -diensten functioneren, en hoe deze functies worden geïmplementeerd om de voortdurende groei in de cybersecurity-industrie. Wat deze veranderingen echter niet laten zien, is dat veel bedreigingen, vooral webbedreigingen, er nog steeds in slagen om door de kieren te glippen.

In samenwerking met Connect-wonen, onafhankelijke testorganisatie AV-Comparatives  heeft onlangs twintig leveranciers van consumentenbeveiliging op de proef gesteld, waaronder ESET, waarbij ze praktijken, beleid, toegankelijkheid en transparantie op het gebied van het delen van gegevens analyseerden. ESET kwam naar voren als een van de best presterende leveranciers en ontving 20/4.5 sterren.

Om deze bedreigingen het hoofd te bieden zijn technologische verschuivingen nodig die aansluiten bij de dagelijkse risico's die gebruikers lopen wanneer ze hun persoonlijke gegevens moeten delen met websites en apps. Deze behoefte gaat verder dan AV-producten die voornamelijk investeringen in pc's beschermen [die toevallig bepaalde gegevensverzameling vereisen om bedreigingen te kunnen analyseren en deze in toekomstige gevallen te kunnen herkennen (bijvoorbeeld identificatie van soorten kwaadaardige code die een apparaat proberen te infecteren)] .

In plaats daarvan moeten opkomende benaderingen van bescherming impactvolle beveiliging bieden die webgebaseerde bedreigingen beperkt. Dit vraagt ​​om beveiligingsleveranciers en internetproviders (ISP's) om zich – samen – te concentreren op het beschermen van het vertrouwen zelf. Deze inspanningen hebben geleid tot de ontwikkeling van producten en diensten die de precieze momenten vastleggen waarop een gebruiker actie onderneemt op basis van een (online) vertrouwensrelatie. Eén krachtige aanpak kan worden bereikt door veel methoden te blokkeren die door cybercriminelen op hun fundamenten worden gewaardeerd, namelijk op het niveau van het Domain Name System (DNS).

Webbedreigingen

De omvang en reikwijdte van het World Wide Web betekenen dat het echte wonder van zijn ontstaan ​​de mogelijkheid is om inhoud te zoeken, te filteren en er met succes toegang toe te krijgen. Hoewel DNS feitelijk een combinatie is van numerieke Internet Protocol (IP)-adressen die worden gebruikt door computers met op tekst gebaseerde domeinnamen die door mensen worden gebruikt, is het voor gebruikers een adresboek voor internet en functioneert het onopgemerkt.

De tijden veranderen echter. We kunnen mijmeren dat bedreigingen en kwaadaardige domeinen nooit hadden mogen bestaan, maar het groeiende aantal en de complexiteit van bedreigingen laat zien dat dit een onmogelijkheid is. Er wordt dus steeds meer gekeken naar DNS om uitgebreide bescherming te bieden, een rol die het kan spelen door kwaadaardige of verdachte domeinen uit te filteren. Om een ​​werkbare beveiligingsoplossing op DNS-niveau te creëren, moeten beveiligingsleveranciers, ISP's en telecommunicatie- of communicatieserviceproviders (TELCO's) samenwerken en deze geautomatiseerde systemen op schaal inzetten.

Omdat bijna alle wereldwijde webactiviteiten via DNS plaatsvinden, is het gebruik ervan om webbedreigingen aan te pakken geen sinecure. Uit telemetrie van ESET en andere leveranciers blijkt dat ondanks het feit dat het aantal potentiële webbedreigingen de afgelopen jaren licht is gedaald, sommige, zoals phishing, nog steeds wijdverspreid zijn. Statistieken van de T3 2022 dreigingsrapport toonde aan dat bijvoorbeeld het totale aantal geblokkeerde phishing-websites wereldwijd is gestegen tot 13 miljoen.  

Bij nieuwere ontwikkelingen bij webbedreigingen gaat het om legitieme websites die malware hosten, de zogenaamde malware-objecten, die sinds de oprichting door ESET zijn gedocumenteerd Dreigingsrapport Q2 2022. Hier is een anderszins legitieme website van een legitieme auteur gecompromitteerd door een derde partij die kwaadaardige functies heeft geïmplanteerd: weblinks, pdf's of lead capture, of de website is host geworden van een service waarmee anderen bestanden kunnen opslaan of downloaden. Deze bestanden kunnen dan kwaadaardige code, illegale of schadelijke inhoud of malwareobjecten bevatten.

IoT-bedreigingen

Internet of Things (IoT), een andere naam voor slimme apparaten die werken door verbinding te maken met internet, omvat zaken als babyfoons, deurcamera's, tv's, medische apparaten, huishoudelijke apparaten, netwerkrouters en nog veel meer. Vaak zijn deze gadgets met spoed op de markt gebracht zonder dat er robuuste beveiligingsmaatregelen waren getroffen en bleven ze beperkt tot niet-bestaande beveiligingsfuncties op het apparaat, waaronder zwakke authenticatiemechanismen, kwetsbaarheden en niet-bestaande updatepaden, en niet-gecodeerde gegevensoverdracht. Als gevolg hiervan kunnen cybercriminelen IoT-apparaten op grote schaal misbruiken, onder meer door enorme netwerken van gecompromitteerde apparaten te creëren, bekend als botnets. Deze kunnen worden gebruikt om verschillende soorten onlinesystemen te overweldigen, van websites tot telecommunicatiediensten en kritieke infrastructuur.  

Het aanpakken van IoT-beveiliging is van cruciaal belang omdat botnets een aanzienlijke bedreiging vormen, of ze nu op grote schaal worden ingezet DDoS-aanvallen, brute kracht (het raden van wachtwoorden/referenties), verdere infecties of misbruik van kwetsbaarheden. Ze doen dit door het netwerk of de apparaten met een cloudgebaseerd bedieningspaneel (bijvoorbeeld oude IP-camera's) waarmee het IoT-apparaat is verbonden, in gevaar te brengen. Omdat IoT-apparaten worden bediend via een verbinding met een router, staan ​​er veel deuren open voor degenen die schade willen aanrichten. Botnets zijn een van de meest gewaardeerde tools van aanvallers, waartegen bescherming op DNS-niveau zeer effectief is.

Na de aanzienlijke incidenten begin 2001 zijn de aanvallen alleen maar in omvang toegenomen, waardoor regelmatig de toegang tot enkele van de populairste websites en diensten ter wereld wordt verstoord of zelfs onmogelijk wordt gemaakt. Eén daarvan, de Mirai-botnet, heeft sinds 2016 periodiek Internet of Things (IoT)-apparaten van consumentenkwaliteit gekaapt en honderdduizenden daarvan gebruikt om aanvallen te orkestreren. Deze aanvallen kunnen nog steeds plaatsvinden ontdekt in 2023.

Andere botnets, zoals Mozi, die zich recentelijk bij het dreigingslandschap hebben aangesloten, hebben ook geprofiteerd van varianten van Mirai, totdat Oktober 2023 toen het vrijwel verdween in een schijnbare takedown. Tijdens zijn bewind tussen 2019 en 2023 werd het Mozi-botnet het grootste in zijn soort, met op een gegeven moment meer dan 1.5 miljoen unieke apparaten in zijn netwerk en werkt voornamelijk via bekende kwetsbaarheden in NETGEAR DGN-apparaten en JAWS-webservers.

Routers

Samen met IoT-bedreigingen kunnen webbedreigingen via gecompromitteerde routers worden beheerd DNS-beveiliging door de toegang tot kwaadaardige of verdachte domeinen te blokkeren. Dit werkt om criminele infrastructuur te onderbreken, zoals phishing en kwaadaardige websites die worden gebruikt om de persoonlijke gegevens en inloggegevens van gebruikers te stelen. DNS-beveiliging, gecombineerd met een meerlaagse beveiligingsoplossing met functies netwerkinspectietools, waarmee gebruikers hun routers kunnen testen op zwakke punten zoals slechte wachtwoorden en verouderde firmware. Deze combinatie verzacht de veiligheidsimplicaties van de meedogenloze opmars van de technologie om allerlei alledaagse fysieke objecten online te brengen en ze ‘slim’ te maken.

En hoewel slim de nieuwe standaard is, moeten we onderkennen dat er veel risico's ontstaan ​​als 'alledaagse voorwerpen' worden ingebed in software, processors, sensoren, actuatoren en internetconnectiviteit, waardoor ze gegevens kunnen verzamelen en kunnen communiceren met hun omgeving en met elkaar. .

Bij het bespreken van de talloze slimme apparaten die nu in onze huizen voorkomen, is het essentieel om routers in de schijnwerpers te zetten. Dit zijn niet alleen de onbezongen helden van de moderne connectiviteit die 24/7 aan staan, maar ze vormen feitelijk de basis van het verbonden huis. In feite zijn het gespecialiseerde computers waarvan de besturingssystemen, ingebed in de vorm van firmware, cruciale updates vereisen om beveiligingslekken te dichten, en die onderworpen zijn aan door de fabrikant bijgehouden lijsten van apparaten die het einde van hun levensduur hebben.

En hoewel routers de persoonlijke gegevens van mensen niet opslaan, loopt al het verkeer van elk apparaat met internetverbinding in een huishouden via de router. Slecht beveiligd kunnen ze alle apparaten op een netwerk plaatsen, overgeleverd aan de genade van slechte actoren. En in een tijdperk van op afstand/hybride werken, is hun beveiliging steeds belangrijker geworden en kan zelfs gevolgen hebben voor bedrijfsnetwerken. Op dit punt kunnen een paar maatregelen een heel eind helpen: het gebruik van sterke wachtwoorden in plaats van standaardwaarden, het toepassen van het hoogste niveau van encryptie, het uitschakelen van toegang tot beheer op afstand en zowel onnodige diensten als functies om het aanvalsoppervlak te verkleinen, of het creëren van aparte netwerken voor IoT-apparaten om gegevens op pc's te beschermen. en smartphones.

De wereld verbonden en veilig houden

De TELCO- en ISP-sector, die profiteert van mondiale connectiviteit, draagt ​​ook de verantwoordelijkheid voor het beschermen van grote hoeveelheden persoonlijke gegevens die hun klanten haar toevertrouwen. Het goed beheren van deze gegevens is van cruciaal belang voor de reputatie van TELCO en ISP en voor het waarborgen van het vertrouwen dat nodig is om hun bedrijfsmodel te voeden.

Als reactie op de toenemende druk van cybercriminelen en de veranderende behoeften van hun klanten is het een must om gelijke tred te houden met de toenemende dreigingen en de vertrouwensrelaties veilig te stellen die in de huidige digitale wereld nodig zijn. Vertrouwen is niet alleen maar een product/dienst, maar ook het essentiële element om überhaupt deel te nemen aan online uitwisseling, zozeer zelfs dat samenwerking met de juiste beveiligingsprovider, een die niet alleen de ISP/TELCO maar ook zijn klanten en hun gegevens beschermt, is cruciaal voor een toekomstbestendig bedrijf.

Nu meer kritische klanten zich zorgen maken over veilige verbindingen en data dan ooit tevoren, zullen ISP's en TELCO's zich moeten onderscheiden via de beveiligingsoplossingen die ze aanbieden, inclusief de vraag of er een optie is om een ​​extra laag zoals DNS-beveiliging aan het abonnement van de klant toe te voegen. Het bieden van dit extra serviceniveau, in samenwerking met beveiligingsleveranciers, komt niet alleen de eindgebruikers ten goede, maar verbetert ook de reputatie van de aanbieder.

Op hun beurt hebben leveranciers van cyberbeveiliging zich de afgelopen dertig jaar ook moeten ontwikkelen, van het beschermen en beveiligen van hardware naar waardevolle gegevens, en in toenemende mate naar het beveiligen van persoonlijk identificeerbare gegevens. In lijn met ISP's en TELCO's kan met zekerheid worden gezegd dat beveiligingsleveranciers er nu op gericht zijn de digitale levens van gebruikers te beschermen. Centraal in deze missie staat DNS-bescherming, die wijdverspreide voordelen biedt. DNS-bescherming in combinatie met routerbeveiliging zijn eenvoudige manieren om talloze huishoudens te beschermen, vooral waar zowel internetabonnementen als mobiele data worden gebruikt.

ESET NetProtect
ESET NetProtect is een eenvoudig te gebruiken oplossing voor zowel huishoudens als een diversiteit aan omgevingen met veel verkeer. Leer er meer over hier.

Het gebruik strekt zich ook uit tot locaties met veel verkeer, zoals cafés, restaurants, hotels, luchthavens en ziekenhuizen, waar het aanbieden van openbare Wi-Fi-toegang gebruikelijk is; op deze locaties bieden DNS-oplossingen een zeer veilige en gebruiksvriendelijke keuze. Denk eens aan een ziekenhuis met één netwerk dat dagelijks ruim duizend patiënten bedient, bezoekers en personeel niet meegerekend. Dit netwerk slaat tegelijkertijd cruciale medische gegevens op en ondersteunt waarschijnlijk ook vele andere professionele en zelfs persoonlijke online activiteiten. Hier kunnen beveiligingsuitdagingen ontstaan ​​als gevolg van de tamelijk open netwerktoegang die nodig is – waar iedereen, inclusief potentiële kwaadwillende actoren, verbinding kan maken en het netwerk kan exploiteren.

Cybercriminaliteit gaat nergens heen

Cybercriminaliteit blijft een blijvende en steeds evoluerende uitdaging in onze verbonden wereld. Om een ​​veiligere onlineomgeving te bevorderen, moeten individuen prioriteit geven aan hun digitale veiligheid. Telco's en ISP's komen echter naar voren als de entiteiten met de meeste keuzevrijheid en mogelijk de primaire verantwoordelijkheid voor het aanpakken van deze risico's. Door samen met beveiligingsleveranciers DNS-bescherming te verkennen, kan waar nodig een snelle implementatie van robuustere beveiligingsmaatregelen mogelijk worden gemaakt.

De groeiende bezorgdheid van consumenten over veiligheid en privacy heeft erop gewezen dat TELCO's en ISP's deze zorgen proactief moeten aanpakken. En gezien de alomtegenwoordige aard en substantiële economische impact van cybercriminaliteit is het van cruciaal belang dat alle belanghebbenden deze serieus nemen. Veel van deze aanvallen zijn rechtstreeks gericht op consumenten, waardoor er een sterke vraag ontstaat naar toegankelijke maar krachtige beveiligingsoplossingen. In het huidige datagestuurde landschap, waar enorme hoeveelheden informatie worden verzameld en gebruikt, wint de behoefte aan verbeterde bescherming aan kracht. Dit biedt TELCO's en ISP's een aanzienlijke kans om tegemoet te komen aan de groeiende vraag naar veilige digitale ervaringen op basis van vertrouwen.

Netbescherming

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.