DNS Spoofing is een MITM (Men-in-the-Middle) techniek om incorrecte DNS informatie te verzenden naar de host. De eindgebruiker denkt op de bedoelde landingspagina te zijn met alle mogelijke gevolgen van dien.

Wat zijn de risico’s van DNS spoofing?

DNS spoofing wordt door hackers vaak gebruikt om credit card gegevens en/of account informatie te stelen van niets vermoedende gebruikers. De hacker kan ook malware installeren met een drive-by-download of een DoS (Denial of Service) veroorzaken.

Hoe kunt u zich beschermen tegen DNS spoofing?

• Zorg ervoor dat uw DNS server up-to-date is en gebruik DNS best-practises configuratie
• Zorg voor een aparte en veilige DNS server voor publieke en interne diensten zoals Infoblox
• Gebruik 802.1.x Network Access Control voor het interne netwerk om interne (ARP) spoofing te voorkomen
• Maak gebruik van DNSSEC