Geschreven door:
Leo Hoogma
Verwerkt jouw website gevoelige gegevens? Bijvoorbeeld omdat je een webshop beheert, of omdat jij diensten verleent op het gebied van financiën of andere persoonlijke zaken, dan is het belangrijk dat je website een DNSSEC bevat. Als website- en internetspecialist kunnen wij dit voor jou instellen.
Als jouw organisatie of bedrijf via e-mail of via de website gevoelige gegevens verwerkt, zoals persoons- of financiële gegevens, is jouw domein een mooi doelwit voor hackers en andere cybercriminelen. Ook wanneer je met je bedrijf moet voldoen aan een beveiligingskeurmerk, zoals ISO 27001, of wanneer je internationaal handelt, is het belangrijk dat de DNSSEC op orde hebt, om inmenging van hackers op jouw domein te voorkomen.
Wat is het gevaar bij geen DNSSEC?
Hackers en andere kwaadwillenden kunnen via frauduleuze advertenties bezoekers lokken naar een website die een exacte kopie is van de jouwe. Omdat veel bezoekers dit in eerste instantie niet door zullen hebben, is het zeer belangrijk om DNSSEC toe te voegen. Deze `digitale handtekening` zorgt namelijk voor een extra controle. Dat zit zo.
DNSSEC, ofwel "Domain Name System Security Extensions", wordt door jouw webhost, dat is dus Hoogma Webdesign, ingesteld tussen de naamservers en de domeinnaam registry. Omdat dit een interne job is, is dit niet bekend bij cyberciminelen. Wanneer de bezoeker nu een gekopieerde website bezoekt, zal de DNSSEC niet gevonden kunnen worden. De bezoeker krijgt nu gelukkig niet de gekopieerde website, maar een beveiligingswaarschuwing te zien.
Dit is een beveiligingsuitbreiding voor je domeinnaam, waarmee het voor de bezoeker van jouw website mogelijk wordt om te controleren of de inhoud van de getoonde website authentiek is.
Bijvoorbeeld: Een bezoeker klikt via een advertentie op jouw website. Maar eigenlijk is dit niet jóuw website, maar een exacte kopie ervan. Cybercriminelen hebben deze website nagemaakt, en zij zijn nu de ontvanger van alle gevoelige gegevens die op deze website worden ingevuld.
Of als je aan bepaalde beveiligingskeurmerken moet voldoen zoals ISO27001 of vergelijkbaar.
Maar ook voor kleinere bedrijven is het natuurlijk altijd goed om het te hebben.
Wilt u nog meer blogberichten lezen? Ga dan naar de pagina Blog.