Optimer internetsikkerheden i virksomheden og i privaten

Problemet er faktisk din adfærd og din computer.

Du surfer rundt på nettet, klikker på links og åbner mails. Hele vores anvendelse af internettet er baseret på at vi trykker på forskellige links, som fører os virtuelt rundt omkring på internettet.

Desværre er det ikke altid en god ide at trykke på alle links, som man synes der er interessante. Nogle af de links man kommer til at trykke på, kan inficere computeren med vira, malware og f.eks. ransomware, der krypterer ens harddisk og der bliver opkrævet betaling for de krypterede data med bitcoins.

Hvad nu hvis der var en tjeneste der holdte en hånd over dig mens du surfer rundt og stopper dig og din computer fra at besøge de rigtig farlige steder?

Hvad hvis den tjeneste faktisk ikke overvåger dig, men bare stopper trafikken til det skidte sted på nettet?

Det kunne selvfølgelig være rigtig rart og det er faktisk også muligt at få sat op på en ganske nem måde.

(Hvis du ikke vil have forklaringen og er utålmodig, så hop til sidste afsnit, så kan du bare sætte tingene op.)

For at kunne forstå hvordan vi kan sikre os, så skal vi lige se på hvordan internettet virker.

 

Step 1.

Du sidder ved din laptop og vil gerne se dr.dk. Når du vil besøge dr.dk så skal computeren finde den IP adresse på internettet som hører til hjemmesiden for dr.dk.

Til det formål sender din computer adressen dr.dk som et spørgsmål efter vej til en DNS server.

Step 2.

DNS server er ligesom meget store decentraliserede telefonbøger som kan bruges til at finde IP adresser.

DNS serveren svarer med en IP adresse for dr.dk.

Step 3.

Computeren kalder så den IP adresse for at få vist dr.dk.

Step 4.

Webserveren leverer hjemmesiden dr.dk til computeren.

 

Det hele sker i løbet af ganske få sekunder og sker hele tiden på internettet.

Hver gang man besøger en hjemmeside eller online tjeneste så sørger DNS serverne for at give de rigtige IP adresser.

 

Malware, ransomware, phishing og meget andet hacking er afhængig at brugeren trykker på links og at der er adgang til specifikke internetadresser.

Det er sådan at ransomware kan aktiveres eller yderligere malware kan downloades etc.

 

Hvordan sikrer jeg mig så?

Hvis man besøger en hjemmeside eller man har et link i en mail som potentielt kan føre en til alt muligt skidt, så ville det være perfekt hvis DNS serveren kunne genkende hvor man er på vej hen og stoppe brugeren automatisk.

Det findes der faktisk nogle tjenester som tilbyder. Det er DNS server som er mere eller mindre intelligente. Når du spørger efter en specifik hjemmeside / link på internettet, tjekker systemerne i DNS serveren, at den adresse ikke i forvejen er kendt for ulovlig adfærd og enten advarer brugeren eller stopper brugeren fra at besøge stedet på nettet.

Se følgende eksempel:

Internetsikkerhed med DNS fra QUAD9

 

Nu forsøger din computer at tilgå en potentielt “farlig” adresse i Step 1.

Men fordi du anvender en DNS server fra en organisation kaldet QUAD9, så bliver adressen genkendt og i stedet for at sende dig IP adressen til det farlige sted på nettet, bliver brugerens videre trafik blokeret i Step 2.

Derfor opstår der ingen forbindelse til det farlige sted på nettet og du og evt. din virksomhed er stadig beskyttet.

 

Sæt det op i dag – der findes gratis tjenester som hjælper?

 

Den nemmeste tjeneste er Quad9 og kan anvendes af både virksomheder og private.

Quad9 er en non profit organisation og tilbyder 2 DNS server på henholdsvis

IP adresserne:

9.9.9.9 og 149.112.112.112

De 2 adresser skal man skifte ud lokalt i ens netværk f.eks. i internetrouteren eller direkte på computeren.

Spørg evt. IT afdelingen om Quad9 er kendt hos dem og om det kunne sættes op for at sikre virksomheden bedst muligt.

Opsætningen tager ikke mere en 1 minut og medfører normalt ikke nedetid.

Anvendelsen kræver ikke oprettelse, konto, koder eller lignende.

Du kan også læse mere om tjenesten og få besvaret nogle konkrete spørgsmål deres FAQ side.

Hvis du selv vil kaste dig ud i det, så skal du bare manuelt indstille DNS adresserne i din windows netværksindstillinger.

Vi anbefaler, at du kun gør det når du er erfaren PC bruger og i virksomheder skal det normalt kun ske i samarbejde med IT afdelingen eller den IT ansvarlige.

indstil dine DNS opsætning manuelt til QUAD9

Hvis du er erfaren PC bruger kan du selv angive QUAD9 DNS server og udnytte deres gratis tjeneste.

Tjenester som QUAD9 er kun et supplement til de sikkerhedsforanstaltninger som man benytter i forvejen og erstatter f.eks. ikke:

  • God brugeradfærd
  • Opdateret antivirus
  • Opdaterede systemer
  • Backup

 

Har du ikke nogen IT afdeling i din virksomhed eller mangler du generelt hjælp til opsætningen eller andre tekniske aspekter af IT sikkerhed, så kan COMAsystem henvise til specialiserede samarbejdspartnere.

QUAD9 er ikke et produkt eller tjeneste som forhandles igennem COMAsystem.

 

 

Relaterede emner:

DNSSEC – beskyt dit domæne.

Hvad er DNS?

DNS hosting – vælg en DNS SERVER

Hvad er CEO fraud?

Phishing