SightLabs: wereldwijde ransomware aanvallen direct opsporen

Cyberexperts van TNO volgden bij het bouwen van de technologie een omgekeerde redenering: niet aanvallen van buitenaf detecteren maar uitgaand dataverkeer op afwijkingen controleren. Dat gebeurt door het monitoren van DNS records (Domain Name System). Het DNS, ook wel het telefoonboek van het internet genoemd, vertaalt domeinnamen die je in een browser intikt in IP-adressen.

Digitale dwalingen

DNS Ninja speurt het interne netwerk permanent af op ongebruikelijke acties door een analyse van het DNS verkeer, die de routering van het internetverkeer bepalen. Zodra er iets afwijkends gebeurt, zoals een zeer constante stroom dataverkeer waar die normaal sterk fluctueert, slaat het systeem alarm.

In WannaCry speelde communicatie tussen niet-bestaande domeinnamen een cruciale rol. De door TNO ingebouwde algoritmes merken zo’n digitale dwaling direct op. DNS Ninja is eenvoudig te integreren in bestaande IT systemen en infrastructuren.

Marktrijp

Het blijven ontwikkelen en actueel houden is geen taak voor TNO. Inmiddels zetten we de businesscase op voor een separaat bedrijf rondom DNS Ninja die we bespreken met een geïnteresseerde ondernemer en potentiële investeerders.

Eindgebruikers, providers van managed security diensten, en aanbieders van cybersecurity oplossingen nodigen we graag uit voor een uitleg van de onderliggende technologie en de waarde van anomalie detectie op DNS verkeer. TNO blijft met haar diepgaande kennis van cybersecurity en anomalie detectie algoritmes een rol spelen als mede-ontwikkelaar van DNS Ninja.

Veiligheid en bedrijvigheid

DNS Ninja is slechts een van de vele technologieën die TNO ontwikkelt op het gebied van cybersecurity. Door het overdragen van onze kennis en oplossingen maken we Nederland digitaal veiliger en stimuleren we tegelijk innovaties en bedrijvigheid in ons land.