13-10-2022

Waarom een DNS (Domain Name Server) zorgt voor cyberrisico’s

Leestijd 6 min. leestijd

Het Domain Name System (DNS) is de basis voor de werking van zowel interne netwerken als het internet. Iedereen heeft ermee te maken. Het bevat echter een aantal, vaak onbekende, maar ernstige cybersrisico’s. Maar laten we eerst antwoord geven op de vraag: wat is een DNS?

De definitie

Een DNS (Domain Name Server) fungeert als een schakel tussen gebruikers en internetadressen. Het vertaalt leesbare adressen in een voor computers herkenbaar en bruikbaar IP-adres. Dat doet het voor zowel interne netwerkapparatuur (met namen als ‘laptop_joost’ of ‘printer_kantoor’), maar ook voor URL’s als bijvoorbeeld www.allinco.nl.

DNS-records

Een vertaalslag is nodig, want alleen IP-adressen zijn daadwerkelijk geldige netwerkadressen. Voor die vertaling gebruiken DNS-systemen speciale databases, ook wel DNS-records. Hierin staat precies welke IP-adressen horen bij welke leesbare URL’s. Vindt de server het bijbehorende IP-adres, dan leidt deze het verzoek van de gebruiker door naar de gewenste website of dienst en komt de verbinding tot stand. Vergelijk het met het adresboek op je telefoon: je tikt de naam in van een van je contactpersonen en vervolgens zoekt je telefoon het bijbehorende telefoonnummer. Het bellen begint.

3 ernstige cyberrisico’s van DNS

Ondanks de vele voordelen die DNS biedt, kent het helaas ook cyberrisico’s. Dit zijn de belangrijkste:

  1. DNS-records zijn kwetsbaar voor manipulatie
    Als een hacker binnendringt in een DNS-server, dan kan hij wijzigingen aanbrengen in de DNS-records. Hij kan bijvoorbeeld het IP-adres van je webserver wijzigen in een vals IP-adres van een fake site. Het internetverkeer wordt onderschept, zonder dat je het als gebruiker doorhebt verdwijnt al het verkeer naar een malafide adres.
  2. Typosquatting: hackers maken misbruik van veelgemaakte typefouten
    Cybercriminelen hebben het ook gemunt op internetgebruikers die een websiteadres verkeerd intypen in hun webbrowser. Ze zetten hierbij een val door URL’s met veelvoorkomende kleine tikfouten te registreren onder hun eigen IP-adressen. Dit heet ook wel ‘typosquatting’. Een gebruiker die bijvoorbeeld gooogle.com (met drie o’s) intikt in plaats van www.google.com wordt via de DNS geleid naar een valse website, die verdacht veel lijkt op het origineel.
  3. DNS-servers zijn belangrijke knooppunten, maar ook blinde schakels
    DNS-servers zijn uiterst belangrijke internetknooppunten die dagelijks miljoenen connectieverzoeken verwerken. Tegelijkertijd doen ze hun werk als het ware geblinddoekt; ze hebben geen idee wat de intenties zijn van de IP-adressen waarnaar ze verwijzen. Kwaadaardige IP-adressen worden daardoor niet ‘geweerd’. Ook internetproviders controleren deze DNS-verzoeken niet. Internetgebruikers zijn hiervoor dan ook afhankelijk van oplossingen en initiatieven van derden.

Bron van cyberaanvallen

Zowel malware als ransomware vinden regelmatig hun weg via valse, besmette websites. Zo verspreiden hackers malafide software, bijvoorbeeld voor het initiëren van een ransomware-aanval. Helaas is dit geen zeldzaamheid: ruim 91% van alle schadelijke software komt binnen via verbindingen naar kwaadaardige websites of servers. Ook fungeren nagemaakte, valse websites als vangnet voor het in handen krijgen van persoons- en bedrijfsgegevens. Met name via phishing-mails worden nietsvermoedende gebruikers naar haast perfect nagemaakte websites gestuurd. Daar worden ze verleid om inloggegevens en andere data achter te laten. Dit levert hackers belangrijke munitie op voor een cyberaanval. Bovendien kan het leiden tot een datalek.

 

Hoe je dit soort ellende voorkomt?

Dat lees je terug in onze volgende blog. Nu al nieuwsgierig? Neem dan contact met ons op.

Meer weten over
dit onderwerp?

Vraag het onze specialist

Rob Harmsen

Key Accountmanager

Bekijk ook deze
gerelateerde artikelen

Blog
17-06
2
2 min. leestijd
De Security Quickscan: weet u zeker dat uw ICT-infrastructuur veilig is?
09-11
5
5 min. leestijd
3 voordelen van 5 GHz Wi-Fi voor uw organisatie