Wszystkie urządzenia w Twojej firmie łączą się z siecią korzystając z nazw domenowych (np. netformers.pl) aby połączyć się serwerami i pobrać treści. Część z tych nazw prowadzi do niebezpiecznych miejsc, dlatego możesz nieświadomie zostać zainfekowany złośliwym oprogramowaniem lub podać dane do logowania na witrynie, która tylko do złudzenia przypomina system z jakim chcesz się połączyć.
Ochrona DNS – nie bądź na celowniku!
Ochrona DNS pozwala przejąć kontrolę nad zagrożeniami napływającymi do Twoich urządzeń, w związku z tym nie daj się okradać, chroń DNS z pomocą Cisco Umbrella.
Wykrycie i zablokowanie próby połączenia ze złośliwą domeną może ocalić Twoją firmę.
W jaki sposób działa DNS?
DNS (Domain Name System) to rozbudowany system pozwalający na komunikację pomiędzy poszczególnymi serwerami tłumaczący zapytania internautów na „język maszyn”. Dzięki temu możliwe jest używanie internetu w oczekiwany sposób.
To właśnie dzięki DNS nazwa mnemoniczna np. pl.wikipedia.org jest tłumaczona na odpowiadający jej adres IP, czyli 91.198.174.192.
To Twój komputer podłączony do sieci
Łączy się z siecią wysyła zapytanie do odpowiedniego serwera sieci DNS
DNS przetwarza zapytanie
Serwery DNS zmieniają nazwę mnemoniczną na adres IP serwera
To serwer, z którym się połączyłeś
Odpowiednie serwery już wiedzą, jakie dane mają przekazać do komputera
Dane zostają pobrane do przeglądarki
Wszystko, o co prosiłeś jest wysyła się do Twojej przeglądarki
Twój komputer wyświetla informacje
Masz to, o co prosiłeś na ekranie swojego komputera. To proste!
Jak ważna jest ochrona DNS?
Każdego dnia jeden komputer podłączony do sieci generuje tysiące zapytań. Zapytania te kieruje do serwerów na całym świecie. W trakcie połączenia np. ze stroną internetową dane są przesyłane w obydwie strony.
Często zawierają złośliwy kod, który nie tylko umożliwia długotrwałe wykradanie informacji, ale także jest w stanie usunąć lub zaszyfrować dane lub przejąć kontrolę nad komputerem i wykorzystać go zdalnie do działalności przestępczej.
Najczęściej spotykanymi zagrożeniami w sieci jest:
Malware (złośliwe oprogramowania).
Ransomware (szyfrowanie zasobów dyskowych do czasu dokonania płatności za ich odblokowanie).
Phishing (podszywanie się pod inną osobę/instytucję w celu wyłudzenia danych wrażliwych lub infekcji komputera).
Wszystkie te ataki wykorzystują na którymś etapie system DNS do aktywacji, komunikacji z systemami zarządzania, wymiany informacji o kluczach szyfrujących czy potwierdzenia dokonania płatności. Dlatego też, ochrona systemu DNS jest niezbędnym elementem budowy skutecznej tarczy ochronnej każdej firmy.