Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


IT management

Defeating Advanced Persistent Threat Malware

Malware aanvallen via DNS protocol tegengaan met DNS firewall

Steeds vaker valt in de pers te lezen dat er een malware aanval heeft plaatsgevonden. Een malware aanval kan vanaf elke locatie ter wereld impact hebben voor grote organisaties. Het aantal malware aanvallen is de laatste jaren sterk toegenomen in aantal en daarmee ook het aantal succesvolle aanvallen.

Er worden diverse soorten malware onderkend. De in dit whitepaper gehanteerde classificatie is de onderstaande:

  • One class: IP exploiting – Maakt meestal gebruik van het Internet Protocol (IP) voor communicatie.
  • Anonther class: DNS-exploiting – Maakt gebruik van Domain Name Servies (DNS) voor communicatie tussen het door malware geïnfecteerde apparaat en de master controller van een netwerk aan geïnfecteerde apparaten. Een veelgebruikte naam is: Botnet.

In hoofdzaak zijn er drie families van malware, zie onderstaand:

Virussen
Virussen zijn gebaseerd op uitvoerbare bestanden. Virussen proberen zich te verspreiden binnen de computer en ook tussen verschillende computers.

Wormen
Wormen verspreiden zich via netwerk connecties. Voorbeelden hiervan zijn email, P2P, chat etc.)

Trojan Horses
Trojan Horses hebben niet een eigen distributie routine. Trojan Horses zijn te vinden op websites, worden verzonden via e-mail of bijvoorbeeld via bestandsdeel services.

DNS-exploiting Malware
DNS-exploiting Malware is ontwikkeld om lange tijd ongezien te blijven op servers en persoonlijke apparaten. Door de master controller kunnen ongezien acties in gang worden gezet via de geïnfecteerde apparaten. Voorbeelden zijn bijvoorbeeld het versuren van SPAM of het participeren in een DDoS aanval. Doordat deze vorm van Malware zeer geavanceerd is en ontwikkeld om lange tijd stand te houden  wordt dit ook wel ‘Advanced Persistant Threat’ (APT) genoemd.

Advanced Persistant Threat (APT)

Doordat het belangrijkste communicatie protocol van APT DNS is, is een aanpak op DNS niveau vereist. Om deze reden is een DNS Firewall aanbevolen. Bescherming op de appliction layer is noodzakelijk. Daarom is een Application-level DNS firewall aanbevolen.

Download whitepaper
Download gratis de whitepaper ‘Defeating Advanced Persistent Threat Malware’ waarin uiteengezet wordt waarom een DNS firewall noodzakelijk is in de strijd tegen Malware. De whitepaper geeft daarnaast handvatten bij de keuze en implementatie van een DNS firewall.

 

Download de whitepaper
Download
Meer berichten

7 Tips om als ICT’er een factuur via een administratie…

Waarom het inhuren van een SEO Bureau belangrijk is

Thinkwise Summit 2023: Een innovatiegedreven organisatie…

1 van 1.517