Voorkom phishing met OpenDNS

Security, zowel op persoonlijk als zakelijk vlak, ligt nog steeds onder een vergrootglas. Inbraken bij grote bedrijven als Home Depot, Target, Kmart, JPMorgan Chase, Sony Pictures en andere firma's lekten miljoenen records.

Deze gegevens worden door criminelen gebruikt om via phishing gebruikers met accurate informatie te verleiden nog meer info af te staan om zo financieel misbruik van ze te maken.

Je kunt de hele dag mensen trainen om bedacht te zijn op verdachte mail, maar hoe meer data de aanvaller van de gebruiker heeft, hoe lastiger het wordt een echt bericht van een phishingaanval te onderscheiden. Gelukkig hebben we technologie en tools beschikbaar om phishing in een steeds vroeger stadium te detecteren en af te stoppen.

Producten die naar patronen kijken zoals firewalls en endpoint antimalware en antivirus zijn cruciaal in het blokkeren of beperken van een phishing aanval. Maar misschien mis je een belangrijk element in een andere laag van je verdediging: OpenDNS.

Precog-praktijken

De laag die namelijk ook dient worden opgenomen in je beveiliging, ligt namelijk op DNS-niveau. OpenDNS, een technologie die breed gebruikt wordt, heeft namelijk een nieuwe tactiek geïntroduceerd om phishing af te stoppen, namelijk een geheim sausje van big data analytics om te voorspellen waar phishing zal plaatsvinden en het automatisch te blokkeren.

Dit klinkt misschien als Minority Report-achtige science-fiction, maar onthoud dat ik het niet heb over het vervangen van je huidige toolset, maar over een aanvulling op je bestaande verdedigingslinies.

Ik ben al een tijdje fan van OpenDNS. De tooling viel me enkele jaren geleden op toen het in routers werd geïntroduceerd om ouderlijk toezicht te verbeteren. Sindsdien gebruik ik het thuis, maar betaal je een klein bedrag dan krijg je ook statistieken en ondersteuning. Het prettige is dat aanvallen bij de bron geblokkeerd worden, namelijk in het DNS-record. Het is briljant simpel van opzet en een fantastische manier om ieder met internet verbonden apparaat te beschermen.

OpenDNS kent een enterprise-aspect dat het mogelijk maakt om internetverkeer te voorspellen en aanvallen te voorkomen. De OpenDNS Graph functionaliteit kent data van ongeveer 2 procent van alle 50 miljard dagelijkse wereldwijde internet requests. Dat klinkt misschien niet veel, maar het is een verschrikkelijke hoeveelheid data om te analyseren, iets wat OpenDNS met behulp van machinelearning doet en het steeds beter in wordt.

Extra beveiligingslaag

OpenDNS ziet hierdoor bots die naar huis bellen en kan ze, onafhankelijk van welke poort, app of protocol ze gebruiken blokkeren. Zelfs als een phishingaanval door je malwarefilter glipt - of de gebruiker thuis niet van de zakelijke VPN gebruikmaakt - en de gebruiker een kwaadaardige link aanklikt, dan voorkomt OpenDNS dat de phishingsite weet te laden.

Als het gaat om security, moeten we op meerdere fronten bereid zijn een strijd te leveren. DNS is daar een van. Het is tijd om nu goed naar DNS te kijken, zeker nu de kracht van big data analytics kan worden gebruikt om bedreigingen te detecteren.

J. Peter Bruzzese schrijft voor Infoworld.com bijdragen voor het Enterprise Windows blog. Bruzzese is daarnaast medeoprichter en CIO van ClipTraining, een leverancier van trainingsoftware.

Related:

Copyright © 2015 IDG Communications, Inc.

Discover what your peers are reading. Sign up for our FREE email newsletters today!