Sommige incidenten die door het CERT Stoïk werden behandeld, hadden kunnen worden vermeden indien de publieke IP-adressen (anders dan die van hun domeinen) waren opgegeven.
Om dit probleem te verhelpen, wordt de Externe Scan Stoïk aangeduid als "Niet geconfigureerd" totdat aan deze twee voorwaarden is voldaan:
-
Minstens één domeinnaam is opgegeven (of het is bevestigd dat er geen bestaat), en
-
Minstens één publiek IP-adres is opgegeven (of het is bevestigd dat er geen bestaat).
Configuratie van de Externe Scan Stoïk
Om de Externe Scan Stoïk te configureren, gaat u naar het tabblad Externe Oppervlakte > Instellingen :
✋ Als u een groot aantal domeinen beheert, is CSV-import nog niet beschikbaar. Echter:
-
Wij raden u aan om handmatig te beginnen met het toevoegen van de meest strategische domeinen.
-
Stoïk biedt directe ondersteuning om u te helpen deze in één keer toe te voegen: aarzel niet om ons team te contacteren via protect@stoik.io.
🔑 Belangrijkste punten
-
De resultaten blijven zichtbaar, zelfs als alleen domeinen of IP-adressen zijn ingevoerd. Wel zullen waarschuwingsbanners u eraan herinneren (op Stoïk Protect en in het maandelijkse overzicht) om de configuratie te voltooien.
-
De Externe Scan Stoïk kan ook uitsluitend op IP-adressen worden uitgevoerd.
-
Indien u uw cyberverzekeringscontract hebt afgesloten via een vragenlijst, worden de in de vragenlijst ingevoerde IP-adressen automatisch geïmporteerd in Stoïk Protect.
🏎️ Voor verder gebruik
Het is ook aanbevolen om domeinnamen toe te voegen die u niet gebruikt of die u extra hebt aangekocht. Deze kunnen immers ook worden misbruikt door aanvallers, bijvoorbeeld voor spoofing of ander kwaadaardig gebruik.
💡 Hebt u geen extra domeinnaam of IP?
In dat geval hoeft u enkel het vakje aan te vinken "De infrastructuur heeft geen domeinnaam" / "De infrastructuur heeft geen publiek IP-adres". Dit voorkomt dat u onnodige herinneringen ontvangt