Zo vermijdt u dat uw netwerk wordt ingezet in DDoS-aanvallen
by Secutec
Toestellen die terechtkomen in een botnet maken niet alleen deel uit van criminele activiteiten, ze zijn eveneens een stuk vatbaarder voor hacks.
DDoS-aanvallen zijn nog lang niet uit de mode. De Belgische overheid werd recent slachtoffer van een complexe aanval, en zelfs de populaire game-ontwikkelaar Blizzard moest onlangs een tijdlang de onlinemodus van Diablo 4 stilleggen door een Distributed Denial of Service-aanval (DDoS).
Wat is een botnet?
Bij een DDoS-aanval wordt een website of netwerk overbelast door een botnet dat simultaan ontelbare aanvragen tegelijk indient bij het slachtoffer. Zulke botnets bestaan uit (honderd)duizenden toestellen die als zombies hun doelwit aanvallen. Het gaat om computers, smartphones, tablets, maar soms zijn het ook slecht beveiligde koelkasten die in verbinding staan met het internet. Ze worden meestal aangestuurd door een centraal toestel dat fungeert als aanvalsleider (een ‘Command & Control Server’).
Hoe komt uw netwerk terecht in een botnet?
Toestellen die worden ingezet in DDoS-aanvallen worden aangestuurd door een klein stukje malware. Meestal komt zoiets binnen via een trojan, phishingaanval of als onderdeel van software met een kwaadaardige (extra) payload. Deze toestellen kunnen voortaan worden ingezet bij aanvallen, zonder dat de gebruiker ervan dit merkt.
Het blijkt daarom verleidelijk om een zombietoestel te zien als iets redelijk onschuldig. De gebruiker heeft er geen last van, het belast het eigen netwerk vaak niet en heeft dus geen onmiddellijke impact op het functioneren van een organisatie. Toch kan het verreikende gevolgen hebben om deel uit te maken van een botnet: het maakt uw organisatie en netwerk een erg gemakkelijk doelwit voor hacks met een grote impact.
Een extra verdedigingslaag is noodzakelijk
De software die uw netwerk aansluit bij een botnet bevat – naast het uitzenden van kwaadaardige aanvragen – vaak extra mogelijkheden. Er kan een passwordlogger zijn ingebouwd, of het programma kan actief op zoek gaan naar betaalgegevens die worden bewaard op het toestel. Het zet letterlijk de deur van een netwerk open, zodat hackers binnen kunnen zonder een uitgebreide aanval te moeten opzetten.
Omdat er dagelijks zoveel nieuwe domeinen worden aangemaakt, kunnen traditionele firewalls niet garanderen dat trojans of andere malware buiten uw netwerk worden gehouden. De oplossing daarvoor is om uw uitgaande verkeer te beschermen door middel van DNS-filtering/beveiliging.
Bescherm uw organisatie met Secutec SecureDNS. Vraag een demo aan.
DNS als verdedigingsmuur voor uw organisatie
De Secutec SecureDNS-oplossing zorgt ervoor dat alle DNS-aanvragen worden getoetst tegen een cyber threat intelligence database die wordt gevoed door duizenden toonaangevende bronnen. Zo beschikt de database steeds over up-to-date informatie over nieuwe aanvalsvectoren. Is een nieuw domein nog niet gekend in zo’n database, dan wordt die veiligheidshalve geblokkeerd tijdens de eerste vierentwintig uur zodat deze uitgebreid kan worden geanalyseerd.
Als iemand in uw netwerk probeert verbinding te maken met een gekend kwaadaardig of onbekend domein dan wordt die verbinding automatisch geblokkeerd. Zo krijgt malware geen kans om signalen uit te sturen naar de aanvalsleider, waardoor toestellen in het netwerk nooit worden aangesloten bij een botnet. Ook de andere schadelijke effecten van deze software worden zo geneutraliseerd: geen enkele soort data kan het netwerk verlaten als het domein onbetrouwbaar is.
Nooit onschuldig
DDoS-aanvallen zijn dus nooit onschadelijk: niet voor de slachtoffers, maar ook niet voor uw toestellen indien zij deel uitmaken van een botnet. Ze zetten de deur open voor grotere aanvallen op uw eigen organisatie – die kunnen leiden tot geldverlies, reputatieschade, diefstal van intellectuele eigendom,…
Interesse in de mogelijkheden van Secutec SecureDNS voor uw organisatie? Schrijf nu in voor een gratis proefperiode.