Hvad er DNSSEC og SPF?

Hvad er DNSSEC og SPF?

Helt overordnet relaterer begge begreber sig til sikkerhed. Formålet er at gøre det svært for det stadigt stigende antal IT-kriminelle, som hele tiden forsøger at udnytte svagheder og sikkerhedsbrister.

Sikker adgang til websites

DNSSEC dækker over ”Domain Name System Security Extensions”. Det er en udbygning af det velkendte DNS system, som mange kender. DNSSEC er en form for digital signatur, som sikrer, at data kommer fra den forventede afsender og ikke en ukendt server med et phishingsite opsat af en hacker.

Da DNS-protokollen blev etableret var der ikke det samme fokus på sikkerhed, som der er i dag. Dengang var man mest optaget af, at systemet skulle være skalerbart. Derfor har systemet set med nutidens øjne nogle mangler.

Eksempelvis er det muligt med almindelig DNS at pege sine besøgende over på en anden server, end den de forventer. Det har haft fordele i form af, at man kunne pege flere domæner over på det samme site, uden at brugerne opdagede noget. Men i dag, hvor IT-kriminalitet er blevet en udbredt og alvorlig trussel, betyder det også, at hackere har mulighed for at pege dit domæne over på en falsk side, hvorfra de dels kan snyde sig til oplysninger, og dels forhindrer din kunder i at få adgang til dit site, hvilket i visse tilfælde kan koste dyrt i form af tabt fortjeneste og kompromitterende branding.

DNSSEC blokerer for denne mulighed ved at sikre, at data er verificerede og kommer fra den korrekte server.

Systemet er bagud kompatibelt, og kræver kun ændringer i nogle indstillinger og opsætning.

Sikre e-mails

SPF er et andet udtryk, som for tiden høster stor interesse, hvilket hænger sammen med den stigende tendens til CEO-fraud.

En SPF (Sender Policy Framework) record kan beskytte din virksomhed imod disse angreb ved at identificere de mail-servere, der har tilladelse til at sende e-mails på vegne af din virksomhed og dit domæne. Denne funktion forhindrer derved, at IT-kriminelle kan sende mails til dine kunder, leverandører og medarbejdere fra en mailadresse, som tilhører din virksomhed, men afsendes fra en server et helt andet sted i verden.

Modtager-servere kan benytte denne SPF record til at afgøre, om en e-mail, der giver sig ud for at være fra dit domæne, også kommer fra en af virksomhedens godkendte servere.

Identitetstyverierne sker primært ved, at en hacker udgiver sig for at være fra en virksomhed og benytte virksomhedens domænenavn som afsenderadresse i e-mails samt navn og titel på en leder i virksomheden. Hackeren kontakter f.eks. kunder og beder dem om at indbetale deres udestående på en anden bankkonto fremover. En bankkonto som altså tilhører de IT-kriminelle i stedet for din virksomhed.

Kom nemt i gang

IT Forum Esbjerg anbefaler, at alle virksomheder benytter sig af begge sikkerhedssystemer. Dels er de effektive, og dels er det ikke særligt omkostningstungt.

Vi hjælpe dig med opsætningen, så du øger sikkerheden for både din egen virksomhed og din kunder og samarbejdspartnere.

Book et møde med en af vores dygtige IT-konsulenter og få mere at vide om, hvordan du sikrer dit domæne og din mailserver.