Få ekstra sikkerhed på dit domænenavn via DNSSEC

Få ekstra sikkerhed på dit domænenavn via DNSSEC

Beskyt dit omdømme og dine kunder

Et eksplosivt stigende antal eksempler viser, at internettet er sårbart over for hackere, som tager kontrol over domænenavne (www) for f.eks. at indsamle besøgendes login-oplysninger (phishing) eller lokke besøgende til at handle i en falsk netbutik (omdirigeringer).

Enhver – både private og større organisationer – bør være bekymret for phishing-angreb og falske omdirigeringer. Det kan få store konsekvenser for besøgende på din hjemmeside og for dit omdømme på nettet, hvis ikke du har sikret dit domænenavn godt nok.

Det er heldigvis nemt at øge sikkerheden på domænenavne. Med servicen DNSSEC (Domain Name System Security Extensions) kan du opnå ekstra sikkerhed for dit domænenavn – uden yderligere viden. Du skal blot bede din udbyder aktivere DNSSEC på dit domænenavn.

Derfor skal du bruge DNSSEC

Bevar kontrollen med din hjemmeside

DNSSEC er en sikkerhedsservice, som findes i DNS (Domain Name System). Servicen er udviklet for at forhindre hackere i at ændre i navneserverprocessen (DNS) og overtage kontrollen med et domænenavn.

DNSSEC kan også forklares som flere digitale signaturer (en række signerede koder) på hvert trin i DNS-processen (fra rodserver til domænenavnets IP-adresse), der bliver sat på data for at sikre, at de er valide. Det er ikke en teknologi, der krypterer data, men teknologien kan afsløre om den adresse, du besøger, er gyldig.

Ved at vælge DNSSEC på dit domænenavn, kan du være sikker på, at den rigtige side bliver vist, når der bliver linket direkte til din hjemmeside, og når den direkte URL bliver brugt. Det sikrer dig, din virksomhed og beskytter de besøgende.

Stop hackerne – løb ingen risiko

Det er både hurtigt og nemt at skærpe sikkerheden og dermed helt stoppe phishing og falske redirects af domænenavne med DNSSEC. DK Hostmaster opfordrer derfor alle med et domænenavn til at etablere servicen.

For hackere er det især interessant at fifle med DNS-adresserne på domænenavne med pengestrømme. Det kan f.eks. være banker og velbesøgte netbutikker og sider, hvor personfølsomme oplysninger oplyses (f.eks. kontakt med det offentlige).

Blog-sider, hjemmesider med firmapræsentation og lignende uden brugeradgang eller nethandel kan også blive ramt, men er ikke i samme grad udsat. Du kan dog helt undgå at løbe risikoen med DNSSEC.

Uddybende teknisk information om DNSSEC – klik her http://www.internetsociety.org/deploy360/dnssec/basics/

Så nemt beskytter du dit domænenavn

Det er ligetil at få DNSSEC på dit domænenavn. Kontakt din navneserveransvarlige/udbyder og få dem til at stå for at aktivere DNSSEC for dit domænenavn (typisk der, hvor du har registreret dit domænenavn). Mere behøver du faktisk ikke foretage dig. Vær dog opmærksom på, at det p.t. ikke er alle udbydere, som understøtter DNSSEC til DK-domænenavne.

Har du glemt, hvem din navneserveransvarlige er? Find informationer om .dk-domænenavnet her

Sådan administrerer du DNSSEC i vores selvbetjening

DK Hostmaster anbefaler, at du får din udbyder til at stå for DNSSEC, så du ikke selv skal foretage sig noget. Hvis du alligevel ønsker det, kan du administrere DNSSEC via DK Hostmasters selvbetjening. Det kræver, at du har fået aktiveret DNSSEC på dit domænenavn via din udbyder.

For at finde servicen skal du klikke på: "Vis flere detaljer" ud for domænenavnet.

Her vælger du: ”Administrer DNSSEC” lidt nede på siden, hvorefter du har mulighed for f.eks. at hente DNSSEC-nøgler, tilføje DNSSEC-nøgler eller deaktivere servicen, hvis du ikke ønsker den længere.

DNSSEC_guide1

DNSSEC-funktioner

Hent nøgler:
Brug funktionen, hvis du skal hente nøgler, som allerede eksisterer for dit domænenavn.

Slet nøgler:
Brug funktionen, hvis du skal slette nøgler for dit domænenavn.

Tilføj nøgler:
Brug funktionen, hvis du har genereret dine egne nøgler.

Aktiver/Deaktiver nøgler:
Brug funktionen, hvis du ønsker at aktivere/deaktivere én specifik nøgle.

Aktiver/Deaktiver service:
Brug funktionen, hvis du ikke længere ønsker at benytte DNSSEC-servicen

DNSSEC_guide2

 

 

Phishing

lightgrey-design
Phishing

It-kriminelle sætter en falsk selvbetjening op foran f.eks. borger.dk. Kunden går ind på siden og indtaster sine log-in oplysninger – og HAPS bliver oplysningerne snuppet.

Omdirigeringer

lightgrey-design
Omdirigeringer (falske redirects)

En kunde trykker på et link til en netbutik. Linket er blevet hacket, og kunden bliver derfor ført til en falsk netbutik, som f.eks. sælger en kopivare af det produkt, som kunden forventede at finde.

Copyright 2016 All Rights Reserved.