Wat is DNS en hoe werkt DNSSEC?

Mijn-Bedrijf-Online_DNS
Uitleg over DNS en hoe het ons iedere dag helpt

Wat is DNS en hoe werkt het?

Om DNS beter te begrijpen starten we met een korte uitleg over hoe het internet werkt. Het internet is een wereldwijd netwerk van computers. Om met elkaar te kunnen communiceren hebben al deze computers een uniek adres. Dit adres wordt een IP-adres genoemd, waarin IP de afkorting is voor Internet Protocol. 

Voor computers zijn deze IP-adressen logisch en het is duidelijk op welk deel van het internet ze elkaar kunnen vinden. Voor mensen ligt dat net wat anders. Want hoe kom je op Google.nl als je niet weet op welk IP-adres je Google kan vinden? Op dit punt komt DNS in actie.

We kunnen DNS ofwel Domain Name System het beste omschrijven als het telefoonboek van het internet. DNS server zijn gekoppeld aan domeinnamen en vertalen de aanvraag van een domeinnaam naar het unieke IP-adres waar de site zich bevindt. Op deze manier is het niet meer nodig om een IP-adres te onthouden en kunnen we gewoon Google.nl intypen in onze browser.

Verschillende soorten DNS servers

We kunnen Domain Name Servers verdelen in twee types: 

Op het moment dat je een website in je browser intypt gaat je computer opzoek naar het bijhorende IP-adres. Dit adres wordt opgevraagd aan een publieke DNS server, meestal van je internetprovider. Deze server gaat op opzoek naar de server die het antwoord kan geven. Als het antwoord is gevonden weet je browser met welk IP-adres hij moet verbinden. Dit gebeurt allemaal in een fractie van een seconde. 

Beveiliging van DNS servers met DNSSEC

We kunnen met zekerheid zeggen dat DNS een belangrijke schakel is op het internet. Ook cybercriminelen zijn hiervan op de hoogte. Als het antwoord van een DNS server beïnvloed kan worden is het mogelijk om verkeer om te leiden naar een malafide server. Om te kunnen verifiëren dat je antwoord krijgt van de juiste server is DNSSEC ontworpen. 

DNSSEC is een aanvulling op het Domain Name System en verhelpt een aantal kwetsbaarheden waardoor het internet veiliger en betrouwbaarder wordt. Veel webhosters ondersteunen standaard geen DNSSEC. Alle diensten van Mijn Bedrijf Online zijn standaard wel uitgerust met DNSSEC. Veilige en snelle hosting vinden we belangrijk.

Benieuwd of jouw site gebruikmaakt van DNSSEC? Maak gratis een rapport met onze websitecheck of vraag onze specialisten om meer informatie.

Wat kan ik doen tegen ransomware?

Tips voor betere weerbaarheid tegen een cyberaanval

Wat kan ik doen tegen ransomware?

Je hoort er de laatste tijd steeds meer over: ransomware. Deze vorm van cybercriminaliteit wordt steeds populairder onder criminelen. In dit bericht beschrijven we kort wat het is, hoe het werkt en wat je kunt doen om te voorkomen dat jouw bedrijf wordt getroffen.

Wat is een ransomware-aanval?

Bij een ransomware-aanval wordt binnengedrongen in een systeem of netwerk en wordt alle data binnen dat systeem versleuteld. Dat betekent dat de data alleen nog leesbaar is voor degene die de sleutel heeft. Daar zit dan ook direct de uitdaging: de criminelen vragen grote bedragen voor het verstrekken van de sleutel en alleen dan kan het bedrijf (dat op dat moment compleet onthand is) weer verder. Hoe kun je nou voorkomen dat dit gebeurt of ervoor zorgen dat dit je bedrijf niet volledig lamlegt? 

Tip 1: Investeren in een goede backupstructuur

Het beste verweer tegen een cyberaanval is ervoor zorgen dat je de data die zou worden versleuteld nog elders hebt staan. Hierbij is een backup op locatie dus meestal niet toereikend, aangezien deze mee kan worden versleuteld als de aanval op het netwerk plaatsvindt. De veiligste oplossing is een backup op een externe locatie of in een Private Cloud die niet standaard is gekoppeld aan het bedrijfsnetwerk. 

Tip 2: Gebruik unieke en sterke wachtwoorden

Deze tip zie je vaak langskomen, maar toch halen we hem even aan. Het hebben van een sterk wachtwoord maakt het kraken ervan haast onmogelijk. Dit wachtwoord zou dan lang moeten zijn en bestaan uit hoofdletters, kleine letters, cijfers en symbolen. Het regelmatig wijzigen van een wachtwoord kan ook een goed idee zijn, al hebben deze tips wel een keerzijde. Als de gebruiker van het wachtwoord (bijvoorbeeld je personeel) het wachtwoord niet kan onthouden en vervolgens op een post-it aan zijn monitor hangt gaat alle extra veiligheid natuurlijk volledig verloren. Een wachtwoord-manager app kan hiervoor een oplossing bieden. 

Tip 3: Laat periodiek de beveiliging scannen

Ook als de beveiliging goed op orde is kun je nog steeds kwetsbaar zijn voor een cyberaanval. Een lek in een systeem of een onvoldoende strict beveiligingsbeleid kan een groot risico vormen voor een systeem of omgeving. Laat daarom periodiek een security scan uitvoeren. Deze scan heeft als doel om de beveiliging van je systeem door te lichten. Bekende kwetsbaarheden worden getest op jouw systemen en firewallconfiguraties worden gecontroleerd. Als er verbeterpunten worden gevonden worden deze gerapporteerd en eventueel opgelost. 

Tip 4: Houd je systemen up-to-date

Er zijn allerlei soorten en maten systemen waarvan bedrijven afhankelijk zijn. Dit kan bijvoorbeeld een website met klantenbestand zijn of een geavanceerd voorraadsysteem waar wereldwijd op wordt gepland. Voor alle systemen geldt deze tip: zorg dat de systemen de laatste versies gebruiken. Vaak wordt in updates van systemen de beveiliging verder aangescherpt en worden ontdekte problemen verholpen. 

Heb je een website of webapplicatie als basis van je bedrijf? Neem dan vrijblijvend contact op om in te schatten hoe jouw website of webapplicatie up-to-date kan blijven.

Slachtoffer geworden van ransomware?

De eerste stap bij een ransomware aanval is het in kaart brengen van de infectie en systemen die met elkaar zijn verbonden loskoppelen. Zo zorg je ervoor dat de aanval wordt ingesloten en dat verdere versleuteling van gegevens wordt gestopt. 

Als je inzicht hebt in de omvang van de infectie kan een specialist starten met het herstellen van systemen en het terugladen van backups. Voor sommige ransomware varianten zijn zelfs ontsleutelingstools beschikbaar. We raden bedrijven tevens aan om ook altijd aangifte te doen bij de Politie.

We denken graag mee om snel weer online te zijn.

Waarom komt mijn mail in de spam? Doe de check!

Tips voor een betere spamscore

Waarom komt mijn mail in de spam? Doe de check!

"Heeft u al in uw spambox gekeken?"

Bij voorbaat aangeven dat mail in de spambox komt? Dat kan beter! Dagelijks worden er 269 miljard (bron: Lifewire) e-mails verstuurd. Zorg dat jouw mail gewoon in het postvak belandt.

Vervelend is dat, je stuurt een e-mail en je krijgt nooit antwoord. Was het zo’n slecht voorstel… of is het misschien nooit gelezen?

Met 3,9 miljard internetgebruikers (bron: Worldometers) is mail een doelwit voor met hagel schietende marketingbedrijven. Om ons verhalen over blauwe tabletten of vluchtende prinsen te besparen worden er spamfilters ingezet. Deze slimme filters maken gebruik van verschillende technieken om te bepalen of een mail gewenst is of niet. Om te zorgen dat jouw mail niet in de spambox belandt geven we een aantal tips.

Tip 1: Maak gebruik van onze check!

Via onderstaande check krijg je direct inzicht in de huidige score en eventuele verbeterpunten. Onze check controleert hoe de mailserver van je d omein is geconfigureerd en of er een technische reden is waarom de mail bij de ontvangen in de spam belandt.

Wat ontvang je nadat de check is uitgevoerd?

De uitslag bestaat uit een score en een onderbouwing hoe we tot de score zijn gekomen. Met de uitslag kan je direct aan de slag. Heb je vragen over de uitslag of de oplossing? Geen enkel probleem, onze specialisten staan je graag te woord.








Tip 2: Gebruikt jouw mail echtheidskenmerken?

Spamfilters beginnen bij de mailserver. Een provider stuurt  informatie mee naar de ontvanger. Deze informatie wordt gebruikt om de echtheid van een e-mail te controleren. Zonder deze informatie blijft er alleen de inhoud over om te controleren. Door scores te geven aan de inhoud, wordt de keuze gemaakt of de e-mail in de spambox of het postvak komt.

De benamingen voor echtheidskenmerken zijn: DMARC, DKIM en SPF.

Mijn Bedrijf Online voorziet alle hostingdiensten standaard van deze informatie.

Tip 3: Test jij jouw mailings?

Om zeker te zijn dat jouw mailing niet in de spam komt kan deze te testen. Een bekende test hiervoor is Mailtester.

Bij het openen van de site krijg je een willekeurig e-mail adres te zien.
Stuur naar dit adres jouw bericht en klik hierna op “Check vervolgens je score”.
Uiteraard gaan we voor een 10 maar zorg minimaal voor een 8 of 9.

Benieuwd wat Mijn Bedrijf Online voor jou kan betekenen? Of heb je vragen over de uitslag? Neem gerust contact op!

Mijn Bedrijf Online is een van de weinigen in Nederland waar klanten standaard 100% scoren op de internet.nl test. Met deze test kan snel worden gecontroleerd of een site en mail voldoen aan de laatste standaarden. Zorgwekkend is het aantal bedrijven dat nog niet voldoet aan de AVG wet.

Hoe veilig is mijn website? Doe de check!

Veilige diensten van Mijn Bedrijf Online
Online website check voor veiligheid

Hoe veilig is mijn website? Doe de check!

In een rapport van Deloitte (bron: Deloitte) is te lezen dat cybercriminaliteit de MKB sector jaarlijks 1 miljard euro kost. En dan helaas niet aan preventie maar aan schade.

Met ongeveer 1,6 miljoen Nederlandse MKB bedrijven (bron: CBS) kwamen wij er na een korte rekensom achter dat dit per bedrijf gemiddeld €625,- per jaar is! Ieder jaar stijgende, zonder dat hier iets van terug komt. Wij vinden dat dit geld beter geïnvesteerd kan worden en merken dat het onderwerp steeds meer gaat leven. De laatste tijd krijgen wij vaker vragen als:

  • Hoe veilig is mijn website?
  • Waarom komt mijn mail in de spam?
  • Voldoe ik aan de AVG?
  • Heb ik veilige hosting?
  • Waar staan mijn gegevens?
  • Hoe weet ik of mijn gegevens worden misbruikt?
  • Hoe regel ik een backup van mijn bedrijfsgegevens?

Maak direct en gratis een website rapport met de website check van Mijn Bedrijf Online of kijk op internet.nl voor meer informatie over beveiligingsstandaarden.

Mijn Bedrijf Online is een van de weinigen in Nederland waar klanten standaard 100% scoren op de internet.nl test. Met deze test kan snel worden gecontroleerd of een site voldoet aan de laatste standaarden. Zorgwekkend hoeveel bedrijven hier nog niet aan voldoen met de aankomende AVG wet.

Meer informatie over veilige hosting?

We begrijpen dat het nog steeds ingewikkeld kan zijn om alles goed te regelen of zeker te zijn dat alles goed geregeld is Neem vrijblijvend contact met ons op. We denken graag mee over de beste oplossing voor jouw website of webshop.